63182

Buffer Overflow-Sicherheitsleck in Winzip

01.03.2004 | 09:35 Uhr |

Die Sicherheitsspezialisten von Idefense haben in ihrem jüngsten Security Advisory auf eine Sicherheitslücke in Winzip hingewiesen. Über eine Parsing-Routine der "WinZip Archive Utility" kann ein Angreifer einen Buffer Overflow provozieren. In der Folge kann beliebiger Code auf der betroffenen Maschine ausgeführt werden.

Die Sicherheitsspezialisten von Idefense haben in ihrem jüngsten Security Advisory auf eine Sicherheitslücke in Winzip hingewiesen. Über eine Parsing-Routine der "WinZip Archive Utility" kann ein Angreifer einen Buffer Overflow provozieren. In der Folge kann dann beliebiger Code auf der betroffenen Maschine ausgeführt werden.

Das Problem betrifft im speziellen das "UUDeview"-Paket, welches dazu dient, diverse Entkomprimierungs-Routinen zu unterstützen. Idefense hat bereits eine Machbarkeits-Studie, einen so genannten "proof of concept exploit code", für die Lücke an der Hand.

Das Leck ist für Winzip 8.1 SR-1 (jüngste Stable-Release) und die letzte Beta von Winzip 9.0 nachgewiesen. Die neue Fassung aus dem Hause Winzip Computing, Winzip 9.0 Final, die wir Ihnen letzte Woche vorstellten, ist gegen den Overflow gefeit. Registrierte Anwender können das Update auf die Version 9.0 kostenlos durchführen und sollten dies auch tun.

Für eine erfolgreiche Ausführung des Codes sind zwei Voraussetzungen notwendig. Zum einen muss eine der betroffenen Versionen von Winzip an Bord des Rechners sein. Zum anderen müssen Anwender das manipulierte Archiv öffnen.

Die Sicherheitsspezialisten empfehlen Anwendern daher genauestens auf die Herkunft von etwaigen Zip-Dateien zu achten. Eine weitere Vorsichtsmaßnahme (vor unbeabsichtigtem Öffnen): Über "Extras, Ordneroptionen, Dateitypen" können Sie die zu MIM (= Winzip) gehörige Verknüpfung für Datei-Formate anpassen.

Winzip 9.0 Final veröffentlicht (PC-WELT Online, 25.02.2004)

0 Kommentare zu diesem Artikel
63182