• IT-Karriere:
  • Services:

Sicherheits-Update für WinZip 9 erschienen

Sicherheitslücke erlaubt automatische Ausführung von Programmcode

Für WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch das Command Line Support Add-On 1.1 wurde in dem Zuge aktualisiert.

Artikel veröffentlicht am ,

In WinZip 9.0 steckt eine Sicherheitslücke, worüber Angreifer einen Buffer Overflow dazu nutzen können, schadhaften Programmcode automatisch auf einem fremden System auszuführen. Ein weiterer Buffer Overflow kann über eine präparierte Kommandozeile ausgelöst werden. Nach den Angaben der WinZip-Macher wurden beide Sicherheitslücken bislang nicht ausgenutzt.

Stellenmarkt
  1. akf bank GmbH & Co KG, Wuppertal
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Düsseldorf, Duisburg, Dortmund

Das Service Release 1 für WinZip 9.0 will mit einer neuen Option das Einschleusen von schadhaftem Programmcode künftig erschweren, indem beim Start von ausführbaren Dateien aus einem Zip-Archiv eine Warnbox erscheint. Damit soll das unbeabsichtigte Starten ausführbarer Dateien verhindert werden; der betreffende Dialog kann bei Bedarf in den Optionen deaktiviert werden.

Das Service Release 1 (SR-1) für WinZip 9.0 steht kostenlos in englischer Sprache zum Download bereit. Außerdem hat der Hersteller ein Service Release 1 (SR-1) für das Command Line Support Add-On 1.1 veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 39,90€ (Vergleichspreis 68€)
  2. 75,90€ (Bestpreis!)
  3. (u. a. Asus GeForce RTX 3060 ROG-STRIX OC für 764€)
  4. (u. a. The Sinking City für 42,99€, Devil's Hunt für 3,50€, Magrunner: Dark Pulse für 2...

böse hexe 21. Sep 2004

niemand braucht ein veraltetes packprogramm wie winzip was auch noch sicherheitslücken hat.

chojin 02. Sep 2004

Aber nur wenn man bzip2 verwendet ;) Leider ist die Packrate nicht alles (bei heutigen...

Chefkoch 02. Sep 2004

Gibt es ja schon eine Woche. Habe es mal probiert und keine Änderungen gefunden. 7zip ist...


Folgen Sie uns
       


Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
    •  /