News 01.03.2004, 14:15 Uhr

Sicherheitsleck in WinZip

iDefense warnt vor einer Schwachstelle im verbreiteten Pack-Tool WinZip, über die schädlicher Code auf ein fremdes System geschleust werden kann.
Laut iDefense [1] ist es einem Angreifer möglich, mit einer präparierten Archiv-Datei in WinZip einen Pufferüberlauf [2] zu erzeugen. Danach sei die Ausführung von beliebigem Code möglich. Betroffen sind die Programmversionen 6.2 bis 8.1. Die jüngste Version 9.0 weist das Problem nicht mehr auf [3]. Sie ist seit letzter Woche in Englisch verfügbar. Die deutsche Version lässt momentan noch auf sich warten.



Kommentare
Es sind keine Kommentare vorhanden.