Abo
  • Services:
Anzeige

Sicherheits-Update für WinZip 9 erschienen

Sicherheitslücke erlaubt automatische Ausführung von Programmcode

Für WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch das Command Line Support Add-On 1.1 wurde in dem Zuge aktualisiert.

In WinZip 9.0 steckt eine Sicherheitslücke, worüber Angreifer einen Buffer Overflow dazu nutzen können, schadhaften Programmcode automatisch auf einem fremden System auszuführen. Ein weiterer Buffer Overflow kann über eine präparierte Kommandozeile ausgelöst werden. Nach den Angaben der WinZip-Macher wurden beide Sicherheitslücken bislang nicht ausgenutzt.

Anzeige

Das Service Release 1 für WinZip 9.0 will mit einer neuen Option das Einschleusen von schadhaftem Programmcode künftig erschweren, indem beim Start von ausführbaren Dateien aus einem Zip-Archiv eine Warnbox erscheint. Damit soll das unbeabsichtigte Starten ausführbarer Dateien verhindert werden; der betreffende Dialog kann bei Bedarf in den Optionen deaktiviert werden.

Das Service Release 1 (SR-1) für WinZip 9.0 steht kostenlos in englischer Sprache zum Download bereit. Außerdem hat der Hersteller ein Service Release 1 (SR-1) für das Command Line Support Add-On 1.1 veröffentlicht.

eye home zur Startseite
Kommentarübersicht
Re: Sicherheits-Update für WinZip 9 erschienen
böse hexe 21. Sep 2004

niemand braucht ein veraltetes packprogramm wie winzip was auch noch sicherheitslücken hat.

Re: Sicherheits-Update für WinZip 9 erschienen
chojin 02. Sep 2004

Aber nur wenn man bzip2 verwendet ;) Leider ist die Packrate nicht alles (bei heutigen...

Re: Sicherheits-Update für WinZip 9 erschienen
Chefkoch 02. Sep 2004

Gibt es ja schon eine Woche. Habe es mal probiert und keine Änderungen gefunden. 7zip ist...

Anzeige
Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. ROHDE & SCHWARZ GmbH & Co. KG, Stuttgart
  3. Robert Bosch GmbH, Abstatt
  4. Drägerwerk AG & Co. KGaA, Lübeck
Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
Folgen Sie uns
       
Videos
Lightroom CC 2017 (Herstellervideo) Lightroom CC 2017 (Herstellervideo)
Ticker
  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Verkehr
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße
Symantec
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec
Passwort
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer
Forumsbeiträge »
  1. Elektroauto Tesla Model S brennt auf österreichischer Autobahn aus

    Re: Ist das relevant? Wir haben jedes Jahr 15000...

    bombinho | 00:16

  2. Bolzplatz

    Re: Was bitte ist an W10 "vollwertig"?

    bk (Golem.de) | 00:10

  3. Breitbandausbau Oettinger bedauert Privatisierung der Telekom

    Re: und die nächste Nebelkerze ...

    DreiChinesenMit... | 19.10. 23:57

  4. Messung Über 23.000 Funklöcher in Brandenburg

    Re: Mehr Funklöcher als...

    mathew | 19.10. 23:47

  5. Elektroauto Tesla Model S brennt auf österreichischer Autobahn aus

    Re: "kann zwar kein Benzintank explodieren"

    bombinho | 19.10. 23:44

Ticker »
  1. Elektrorennwagen VW will elektrisch auf den Pikes Peak

    18:37

  2. Messung Über 23.000 Funklöcher in Brandenburg

    18:18

  3. Star Wars Battlefront 2 Angespielt Sternenkrieger-Kampagne rund um den Todesstern

    18:03

  4. Nach Wahlniederlage Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

    17:50

  5. Adasky Autonome Autos sollen im Infrarot-Bereich sehen

    17:35

  6. Münsterland Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

    17:20

  7. Infineon BSI zertifiziert unsichere Verschlüsselung

    17:05

  8. R-PHY- und R-MACPHY Kabelnetzbetreiber müssen sich nicht mehr festlegen

    15:42

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel