Abo
  • Services:
Anzeige

Sicherheits-Update für WinZip 9 erschienen

Sicherheitslücke erlaubt automatische Ausführung von Programmcode

Für WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch das Command Line Support Add-On 1.1 wurde in dem Zuge aktualisiert.

In WinZip 9.0 steckt eine Sicherheitslücke, worüber Angreifer einen Buffer Overflow dazu nutzen können, schadhaften Programmcode automatisch auf einem fremden System auszuführen. Ein weiterer Buffer Overflow kann über eine präparierte Kommandozeile ausgelöst werden. Nach den Angaben der WinZip-Macher wurden beide Sicherheitslücken bislang nicht ausgenutzt.

Anzeige

Das Service Release 1 für WinZip 9.0 will mit einer neuen Option das Einschleusen von schadhaftem Programmcode künftig erschweren, indem beim Start von ausführbaren Dateien aus einem Zip-Archiv eine Warnbox erscheint. Damit soll das unbeabsichtigte Starten ausführbarer Dateien verhindert werden; der betreffende Dialog kann bei Bedarf in den Optionen deaktiviert werden.

Das Service Release 1 (SR-1) für WinZip 9.0 steht kostenlos in englischer Sprache zum Download bereit. Außerdem hat der Hersteller ein Service Release 1 (SR-1) für das Command Line Support Add-On 1.1 veröffentlicht.

eye home zur Startseite
Kommentarübersicht
Re: Sicherheits-Update für WinZip 9 erschienen
böse hexe 21. Sep 2004

niemand braucht ein veraltetes packprogramm wie winzip was auch noch sicherheitslücken hat.

Re: Sicherheits-Update für WinZip 9 erschienen
chojin 02. Sep 2004

Aber nur wenn man bzip2 verwendet ;) Leider ist die Packrate nicht alles (bei heutigen...

Re: Sicherheits-Update für WinZip 9 erschienen
Chefkoch 02. Sep 2004

Gibt es ja schon eine Woche. Habe es mal probiert und keine Änderungen gefunden. 7zip ist...

Anzeige
Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. IRIS Telecommunication GmbH, deutschlandweit (Home-Office)
  3. Robert Bosch GmbH, Schwieberdingen
  4. Bechtle Clouds GmbH, Frankfurt am Main
Anzeige
Spiele-Angebote
  1. 108,98€ mit Vorbesteller-Preisgarantie
  2. 109,99€/119,99€ (Vorbesteller-Preisgarantie)
  3. 57,99€/69,99€ (Vorbesteller-Preisgarantie)
Folgen Sie uns
       
Videos
Google Home - Test Google Home - Test
Ticker
  1. Nokia 3 im Test

    Smartphone mit Saft, aber ohne Kraft

  2. Elektroauto

    Das UTV Nikola Zero hat viel Power fürs Gelände

  3. Lenovo

    Patent beschreibt selbstheilendes Smartphone-Display

  4. Jobmesse Berlin

    Golem.de bringt IT-Experten in die Industrie

  5. Ransomware

    Locky kehrt erneut zurück

  6. Sammelklage gegen We-Vibe

    Vibratorhersteller zahlt Entschädigung in Millionenhöhe

  7. Kartendienst

    Google führt Frage-Antwort-Sektion bei Maps ein

  8. Ford-Patent

    Autonome Autos sollen abnehmbare Lenkräder bekommen

  9. Elektroauto

    Lina kann kompostiert werden

  10. Radeon RX Vega 56 im Test

    AMD positioniert sich in der Mitte

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Internet
Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug
Google Home
Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich
Autonomes Fahren
Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  2. 3M Verkehrsschilder informieren autonom fahrende Autos
  3. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern
Forumsbeiträge »
  1. The Patent Scam X-Plane-Macher veröffentlicht Film über Patenttrolle

    Re: Ursache - nicht korrekt arbeitende Patentämter

    Dino13 | 11:43

  2. Amazon Channels Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

    Re: Erst Deutsche Kommerzliga? Nein, danke...

    redrat | 11:43

  3. Amazon Channels Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

    Re: Bundesliga möchte ich nicht mal geschenkt haben.

    logged_in | 11:42

  4. The Patent Scam X-Plane-Macher veröffentlicht Film über Patenttrolle

    Re: nur so geht das :-)

    Dino13 | 11:41

  5. Matias Ergo Pro Keyboard im Test Die Exzentrische unter den Tastaturen

    Re: Wer es auf die Spitze treiben will: dactyl...

    wraith | 11:41

Ticker »
  1. Nokia 3 im Test Smartphone mit Saft, aber ohne Kraft

    12:01

  2. Elektroauto Das UTV Nikola Zero hat viel Power fürs Gelände

    11:55

  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

    11:45

  4. Jobmesse Berlin Golem.de bringt IT-Experten in die Industrie

    11:40

  5. Ransomware Locky kehrt erneut zurück

    11:33

  6. Sammelklage gegen We-Vibe Vibratorhersteller zahlt Entschädigung in Millionenhöhe

    11:04

  7. Kartendienst Google führt Frage-Antwort-Sektion bei Maps ein

    10:51

  8. Ford-Patent Autonome Autos sollen abnehmbare Lenkräder bekommen

    10:36

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel