In älteren Versionen des bekannten Packprogramms 7-Zip haben Sicherheitsforschende eine Schwachstelle mit hohem Risiko entdeckt. Betroffen sind die 7-Zip-Versionen 21.02 bis einschließlich 24.09. Behoben wurde die Sicherheitslücke bereits mit Version 25.00, die Anfang Juli veröffentlicht worden ist.

Weil 7-Zip bei ihnen vielleicht nicht so häufig zum Einsatz kommt wie andere Programme, dürfte die Software aber bei vielen Nutzenden noch in einer unsicheren Version installiert sein. Die Schwachstelle (CVE-2025-11001) ist auch deshalb besonders gefährlich, weil sie schon von Angreifern ausgenutzt wird.

Installierte Version prüfen - und gegebenenfalls aktualisieren

Deshalb sollte man im Menü des Programms «Hilfe/Über 7-Zip» aufrufen, die Versionsnummer prüfen und gegebenenfalls die aktuellste Version (derzeit 25.01) installieren. Das funktioniert ganz einfach über einen Download von der 7-Zip-Seite.

Oder einfach die Windows-Bordmittel nutzen

Windows-Nutzende, die die 7-Zip-Software bisher vor allem brauchten, um gelegentlich Dateien auch im 7z-Format zu packen (komprimieren) oder entpacken (dekomprimieren), können das inzwischen auch ohne das Programm tun. Denn Windows 11 beherrscht seit Mitte August auch das 7z-Format sowie das TAR-Format auf Betriebssystemebene. Zuvor war unter Windows nur das ZIP-Format zum Packen und Entpacken von Dateien verfügbar.

Das Packen oder Entpacken kann man unter Windows 11 ganz einfach einleiten, indem man etwa gepackte oder mehrere ungepackte Dateien markiert und dann die rechte Maustaste drückt. Dann erscheint im Kontextmenü etwa die Option «Komprimieren in» zum Packen.