Sicherheitslücke in WinZip
Alle Versionen zwischen 6.2 und 9 ermöglichen das Ausführen von Programmcode.
1. März 2004
Das Komprimier-Tool WinZip ermöglicht durch fehlerhaften Code das Ausführen von beliebigen Programmen auf fremden Systemen. Betroffen sind alle WinZip-Versionen seit Version 6.2 - ausser Version 9, der jüngsten Ausgabe.
Durch den fehlerhaften WinZip-Code verursachen MIME-codierte Dateien mit den Endungen .MIM, .UUE, .UU, .B64, .BHX, .HQX und .XXE einen Buffer Overflow und ermöglichen einem Angreifer so, die Kontrolle über das betroffene System zu übernehmen.
Einen Patch für die älteren Versionen will WinZip Computing, Hersteller von WinZip, nicht anbieten. Statt dessen wird auf die neue Version 9 verwiesen, in der das Leck nicht mehr vorhanden ist. Alternativ können Anwender von älteren WinZip-Versionen auch auf andere Komprimier-Tools zurückgreifen, da diese vom Fehler nicht betroffen sind.
Durch den fehlerhaften WinZip-Code verursachen MIME-codierte Dateien mit den Endungen .MIM, .UUE, .UU, .B64, .BHX, .HQX und .XXE einen Buffer Overflow und ermöglichen einem Angreifer so, die Kontrolle über das betroffene System zu übernehmen.
Einen Patch für die älteren Versionen will WinZip Computing, Hersteller von WinZip, nicht anbieten. Statt dessen wird auf die neue Version 9 verwiesen, in der das Leck nicht mehr vorhanden ist. Alternativ können Anwender von älteren WinZip-Versionen auch auf andere Komprimier-Tools zurückgreifen, da diese vom Fehler nicht betroffen sind.
Artikel kommentieren
