Pufferüberlauf in Drag and Zip entdeckt

Immer mehr Kompressionsprogramme melden eine Schwachstelle in der Verarbeitung von ZOO-Archiven. Betroffen ist jetzt auch Drag and Zip.

Über einen Begrenzungsfehler in der Bibliothek CP5DLL32.DLL besteht die Möglichkeit, dass ein Angreifer eigenen Programmcode ins System einschleust, der mit den Rechten des „Drag and Zip“-Benutzers ausgeführt wird. Die Schwachstelle wurde für Version 3.5b bestätigt, weitere Versionen können jedoch ebenfalls von dem Problem betroffen sein. Ein Bugfix lag bei Redaktionsschluss noch nicht vor. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner