Sicherheits-Update für deutsche Version von WinZip 9

Sicherheitslücke erlaubt Ausführung von Programmcode

Für die deutsche Version von WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch für das Command Line Support Add-On 1.1 steht nun ein deutschsprachiger Patch zur Verfügung.

Artikel veröffentlicht am ,

In WinZip 9.0 steckt eine Sicherheitslücke, worüber Angreifer einen Buffer Overflow dazu nutzen können, schadhaften Programmcode automatisch auf einem fremden System auszuführen. Ein weiterer Buffer Overflow kann über eine präparierte Kommandozeile ausgelöst werden. Nach den Angaben der WinZip-Macher wurden beide Sicherheitslücken bislang nicht ausgenutzt.

Stellenmarkt
  1. Referent (w/m/d) Kommunikationstechnik
    Deutscher Bundestag, Berlin
  2. Projektleiter Digitale Transformation (m/w/d)
    Melitta Gruppe, Minden
Detailsuche

Das Service Release 1 für WinZip 9.0 will mit einer neuen Option das Einschleusen von schadhaftem Programmcode künftig erschweren, indem beim Start von ausführbaren Dateien aus einem Zip-Archiv eine Warnbox erscheint. Damit soll das unbeabsichtigte Starten ausführbarer Dateien verhindert werden; der betreffende Dialog kann bei Bedarf in den Optionen deaktiviert werden.

Das Service Release 1 (SR-1) für WinZip 9.0 steht kostenlos in deutscher Sprache zum Download bereit. Außerdem hat der Hersteller ein Service Release 1 (SR-1) für das Command Line Support Add-On 1.1 in deutscher Sprache veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Apple
Macbook-Nutzer berichten über gesprungene Displays

Zahlreiche Besitzer von Macbooks mit M1-Chip berichten über plötzlich gesprungene Displays - Apple geht von Fremdverschulden aus.

Apple: Macbook-Nutzer berichten über gesprungene Displays
Artikel
  1. Gesetz tritt in Kraft: Die Uploadfilter sind da
    Gesetz tritt in Kraft
    Die Uploadfilter sind da

    Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
    Ein Bericht von Friedhelm Greis

  2. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

  3. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.

HW 26. Sep 2004

Weil komplett kostenlos & Open Source :p

Angeloi 24. Sep 2004

Weil sogar komplett kostenlos.

Muh Null Over 24. Sep 2004

Ich dachte du wärst von uns gegangen?

Hansli 24. Sep 2004

sprichts wieder mal via localhost???

Steinster UAC 24. Sep 2004

yo .. hier www.winrar.de "So einen dummen Kommentar wie deinen habe ich noch nie gesehen...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    •  /