WinZip 8.1 und Beta 9.0: Lücke erlaubt Codeausführung

Experten warnen vor einer Sicherheitslücke im Windows Kompressions-Tool WinZip, die Angreifern das Ausführen beliebigen Codes erlauben soll.

Gefährdet seien die Versionen WinZip 8.1 und Beta 9.0. - und vermutlich auch alle früheren WinZip-Fassungen ab Version 6.2. Bei den betroffenen Versionen komme es den Sicherheits-Spezialisten von iDefense zufolge beim Öffnen von MIME-kodierten Dateien mit den Endungen "mim", "uue", "uu", "b64", "bhx", "hqx" und "xxe" zu einem Buffer Overflow. Dabei zeige das Programm die Meldung "internal error in file misc.c line 132" an.

Die Lücke betreffe allerdings nur das Packer Programm UUDeview, so iDefense.

Bei dem vor wenigen Tagen erschienenen WinZip 9.0 sei die Lücke geschlossen worden. Patches für ältere WinZip-Versionen biete der Hersteller WinZip nicht an. (bsc)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads