Sicherheitslücke in WinZip

1. März 2004

     

Das Komprimier-Tool WinZip ermöglicht durch fehlerhaften Code das Ausführen von beliebigen Programmen auf fremden Systemen. Betroffen sind alle WinZip-Versionen seit Version 6.2 - ausser Version 9, der jüngsten Ausgabe.

Durch den fehlerhaften WinZip-Code verursachen MIME-codierte Dateien mit den Endungen .MIM, .UUE, .UU, .B64, .BHX, .HQX und .XXE einen Buffer Overflow und ermöglichen einem Angreifer so, die Kontrolle über das betroffene System zu übernehmen.


Einen Patch für die älteren Versionen will WinZip Computing, Hersteller von WinZip, nicht anbieten. Statt dessen wird auf die neue Version 9 verwiesen, in der das Leck nicht mehr vorhanden ist. Alternativ können Anwender von älteren WinZip-Versionen auch auf andere Komprimier-Tools zurückgreifen, da diese vom Fehler nicht betroffen sind. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER