Sicherheits-Update für WinZip 9 erschienen

Sicherheitslücke erlaubt automatische Ausführung von Programmcode

Für WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch das Command Line Support Add-On 1.1 wurde in dem Zuge aktualisiert.

Artikel veröffentlicht am ,

In WinZip 9.0 steckt eine Sicherheitslücke, worüber Angreifer einen Buffer Overflow dazu nutzen können, schadhaften Programmcode automatisch auf einem fremden System auszuführen. Ein weiterer Buffer Overflow kann über eine präparierte Kommandozeile ausgelöst werden. Nach den Angaben der WinZip-Macher wurden beide Sicherheitslücken bislang nicht ausgenutzt.

Stellenmarkt
  1. Teamassistenz im Bereich IT (m/w/d)
    XENIOS AG, Heilbronn
  2. Product Configuration Manager (w/m/d)
    WILO SE, Dortmund
Detailsuche

Das Service Release 1 für WinZip 9.0 will mit einer neuen Option das Einschleusen von schadhaftem Programmcode künftig erschweren, indem beim Start von ausführbaren Dateien aus einem Zip-Archiv eine Warnbox erscheint. Damit soll das unbeabsichtigte Starten ausführbarer Dateien verhindert werden; der betreffende Dialog kann bei Bedarf in den Optionen deaktiviert werden.

Das Service Release 1 (SR-1) für WinZip 9.0 steht kostenlos in englischer Sprache zum Download bereit. Außerdem hat der Hersteller ein Service Release 1 (SR-1) für das Command Line Support Add-On 1.1 veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
Sicherheitslücke in WinZip erlaubt Programmausführung
WinZip 9 in deutschsprachiger Version erhältlich
Packer-Tool WinZip in neuer Version 9 erschienen
PKWare stellt PKZip 6.0 vor
ZeoSync will Kompression von 100:1 ermöglichen
Meistgelesen
artikel-bild
Silence S04
Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
artikel-bild
Microsoft
Das nächste große Update für Windows 10 kommt im November
artikel-bild
Truth Social
Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
artikel-bild
Infiltration bei Apple TV+
Die Außerirdischen sind da!
artikel-bild
Bis Ende 2022
VW-Manager müssen wegen Chipkrise Verbrenner fahren
Kommentarübersicht
Re: Sicherheits-Update für WinZip 9 erschienen
böse hexe 21. Sep 2004

niemand braucht ein veraltetes packprogramm wie winzip was auch noch sicherheitslücken hat.

Re: Sicherheits-Update für WinZip 9 erschienen
chojin 02. Sep 2004

Aber nur wenn man bzip2 verwendet ;) Leider ist die Packrate nicht alles (bei heutigen...

Re: Sicherheits-Update für WinZip 9 erschienen
Chefkoch 02. Sep 2004

Gibt es ja schon eine Woche. Habe es mal probiert und keine Änderungen gefunden. 7zip ist...

Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /