Web

 

Kritische Sicherheitslecks in WinZip

02.09.2004

Secunia warnt vor mehreren Sicherheitslecks im populären Windows-Packer "WinZip", die als hochgradig kritisch eingestuft werden. Angreifer könnten sie missbrauchen, um sich Kontrolle über ein System zu verschaffen.

Sowohl das WinZip-Programm selbst wie auch die Kommandozeilenversion sind demnach per Buffer Overflow angreifbar, wodurch unter Umständen beliebiger Code zur Ausführung gebracht werden kann.

Eine gepatchte WinZip-Version 9.0 Service Release 1 (SR-1) ist bereits erhältlich und sollte schnellstmöglich installiert werden. (tc)