Abo
  • Services:

Sicherheits-Update für WinZip 9 erschienen

Sicherheitslücke erlaubt automatische Ausführung von Programmcode

Für WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch das Command Line Support Add-On 1.1 wurde in dem Zuge aktualisiert.

Artikel veröffentlicht am ,

In WinZip 9.0 steckt eine Sicherheitslücke, worüber Angreifer einen Buffer Overflow dazu nutzen können, schadhaften Programmcode automatisch auf einem fremden System auszuführen. Ein weiterer Buffer Overflow kann über eine präparierte Kommandozeile ausgelöst werden. Nach den Angaben der WinZip-Macher wurden beide Sicherheitslücken bislang nicht ausgenutzt.

Stellenmarkt
  1. MTU Friedrichshafen GmbH, Friedrichshafen
  2. Lidl Digital, Leingarten

Das Service Release 1 für WinZip 9.0 will mit einer neuen Option das Einschleusen von schadhaftem Programmcode künftig erschweren, indem beim Start von ausführbaren Dateien aus einem Zip-Archiv eine Warnbox erscheint. Damit soll das unbeabsichtigte Starten ausführbarer Dateien verhindert werden; der betreffende Dialog kann bei Bedarf in den Optionen deaktiviert werden.

Das Service Release 1 (SR-1) für WinZip 9.0 steht kostenlos in englischer Sprache zum Download bereit. Außerdem hat der Hersteller ein Service Release 1 (SR-1) für das Command Line Support Add-On 1.1 veröffentlicht.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)

böse hexe 21. Sep 2004

niemand braucht ein veraltetes packprogramm wie winzip was auch noch sicherheitslücken hat.

chojin 02. Sep 2004

Aber nur wenn man bzip2 verwendet ;) Leider ist die Packrate nicht alles (bei heutigen...

Chefkoch 02. Sep 2004

Gibt es ja schon eine Woche. Habe es mal probiert und keine Änderungen gefunden. 7zip ist...


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /