Winzip ermöglicht Systemzugriff
In dem Packer sind mehrere Sicherheitslücken aufgetaucht, diese ermöglichen Angreifern einen Pufferüberlauf auf dem System. Im Anschluss daran lässt sich beliebiger Code ausführen. Eine der Lücken tritt bereits beim Öffnen eines Archivs auf, die andere ermöglicht den Pufferüblauf über fehlerhafte Argumente in der Kommandozeilenversion.
Exploits, die die Lücke ausnutzen, sind zwar bislang nicht bekannt, aufgrund der Verbreitung von Winzip kann sich dies aber durchaus ändern. Der Hersteller bietet ein Update auf Version 9.0 SR-1 an, dort ist der Fehler behoben.
Wenn Sie mehr über die Wirkungsweise von Pufferüberläufen wissen wollen, finden Sie Informationen in dem Artikel Basiswissen Buffer Overflow . Um Sie bei Sicherheitswarnungen auf dem aktuellen Stand zu halten, bietet Ihnen tecCHANNEL die Security Reports. Sie können den Service, eine Zusammenarbeit mit Secunia, auch als kostenlosen Newsletter abonnieren. (mja)
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema Sicherheit |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |