Der Fehler wurde demnach bereits im vergangenen Oktober gemeldet, nun erfolgt die koordinierte Veröffentlichung von Informationen. Die Sicherheitslücke schließt 7-Zip Version 24.09 oder neuer, die auf der Download-Seite von 7-Zip bereits seit Ende November vergangenen Jahres zum Herunterladen bereitsteht.
Da 7-Zip keinen integrierten Update-Mechanismus enthält, müssen Nutzerinnen und Nutzer der Software selbst aktiv werden und die aktualisierte Version herunterladen und überinstallieren. Andernfalls bleibt ihr System anfällig für diese hochriskante Sicherheitslücke. Im 7-Zip-Dateimanager lässt sich im Menü unter “Hilfe” – “Über 7-Zip …” herausfinden, welche Version derzeit auf dem Rechner aktiv ist.
Da 7-Zip keinen integrierten Update-Mechanismus enthält, müssen Nutzerinnen und Nutzer der Software selbst aktiv werden und die aktualisierte Version herunterladen und überinstallieren.
Für solche Situationen finde ich UniGetUI ganz praktisch - damit kann man viele Programme (darunter auch 7-Zip) per WinGet automatisch updaten
