46606

Sicherheitslücken in Winzip machen Update erforderlich

03.09.2004 | 14:59 Uhr |

Anfang der Woche war Winzip 9.0 SR-1 erschienen. Die Entwickler fordern alle Winzip-Anwender auf, auf diese Version umzusteigen. Alle Vorgängerversionen würden Sicherheitslücken enthalten, die den sofortigen Umstieg notwendig machen.

Winzip empfiehlt allen Nutzern des beliebten und weit verbreiteten Packprogramms den sofortigen Umstieg auf die Version 9.0. Nur bei dieser Version könne das kürzlich bereitgestellte SR-1-Update installiert werden, dass für mehr Sicherheit sorge. In Winzip 3.x, 6.x, 7.x, 8.x und 9.x seien Schwachstellen enthalten, die es einem Angreifer erlauben könnten, per Buffer overflow schädlichen Programmcode auf einem PC zu starten.

Laut Winzip seien solche Angriffe noch nicht erfolgt und das Unternehmen will daher auch keinerlei genaueren Informationen über die Schwachstellen nennen. Sie seien bei internen Tests entdeckt worden. Eine Gefahr bestehe vor allem deshalb, weil der Packer weit verbreitet und damit sei auch die Gefahr hoch sie , dass die Lücken mal ausgenutzt werden könnten.

"Winzip Computing empfiehlt allen Winzip-Anwendern, sofort auf Winzip 9.0 SR 1 zu aktualisieren, um vor einer künftig möglichen Attacke gewappnet zu sein", so das Unternehmen. Durch das Update wird auch eine Sicherheitslücke geschlossen, die ein Anwender an Winzip Computing gemeldet hatte.

Diese Lücke würde es einem Angreifer erlauben, mittels eines speziellen, ungültigen Kommandozeilenaufrufs von Winzip die Kontrolle über das System zu übernehmen. Laut Winzip könnte dieser Kommandozeilen-Bug allerdings nur greifen, wenn die Sicherheit des angegriffenen Systems bereits kompromittiert sei.

"Beim Zeitpunkt de rVeröffentlichung von Winzip 9.0 SR-1 wäre uns nicht bekannt, das irgendeine der Lücken in der Öffentlichkeit diskutiert oder ausgenutzt worden ist", so Winzip Computing.

Das Update auf Winzip 9.0 SR-1 steht seit Anfang der Woche zum Download bereit. Eine der Neuerungen ist, dass Winzip ähnlich wie das SP 2 für Windows XP den Anwender warnt, wenn er beispielsweise eine EXE-Datei öffnen möchte, die in einer Zip-Datei gepackt ist. Weitere Details zum Update finden Sie in dieser PC-WELT Nachricht .

Download: Winzip 9.0 SR-1

0 Kommentare zu diesem Artikel
46606