Sicherheitslücke in Winzip

Diskutiere Sicherheitslücke in Winzip im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/49100/49193/168x168_only_scaled.jpg Eine Schwachstelle in einer ActiveX-Komponente in Winzip 10 kann von einem Angreifer ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen. Ein Update für Winzip ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 6 von 6
  1. Sicherheitslücke in Winzip #1
    Moderator Avatar von Eric-Cartman

    Sicherheitslücke in Winzip

    http://www.pcwelt.de/imgserver/bdb/49100/49193/168x168_only_scaled.jpg

    Eine Schwachstelle in einer ActiveX-Komponente in Winzip 10 kann von einem Angreifer ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen. Ein Update für Winzip ist verfügbar.

    Der im Frühjahr 2006 von Corel übernommene Hersteller Winzip hat eine aktualisierte Fassung seiner gleichnamigen Komprimierungssoftware bereit gestellt. Eine Sicherheitslücke in der von Winzip 10 genutzten ActiveX-Komponente "WZFILEVIEW.FileViewCtrl.61" kann beim Besuch einer dazu speziell präparierten Web-Seite mit dem Internet Explorer zum Einschleusen von Code führen.

    Laut einer Sicherheitsempfehlung der Zero Day Initiative handelt es sich bei dem anfälligen ActiveX-Modul um eine umetikettierte Version des von Sky Software entwickelten ActiveX-Steuerelements "FileView", das bislang im IE als "safe for scripting" (für Scripting sicher) ausgewiesen ist.

    Fälle, in denen diese Anfälligkeit praktisch ausgenutzt würde, sind bislang nicht bekannt. Versionen vor Winzip 10 sind nicht betroffen. Die fehlerbereinigte Version Winzip 10 Build 7245 erhalten Sie auf dieser Seite .

    Wie das Internet Storm Center meldet , wird die Sicherheitslücke auch durch die Installation des kumulativen Sicherheits-Updates für den Internet Explorer beseitigt. Dieses am 14. November mit dem Security Bulletin MS06-067 63872 veröffentlichte Update setzt das so genannte Kill-Bit für das anfällige ActiveX-Steuerelement, das dann nicht mehr über den Internet Explorer aufgerufen werden kann.

    Download: Winzip 10 Build 7245

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Sicherheitslücke in Winzip #2
    Deswegen benutzt WinRar!

  4. Sicherheitslücke in Winzip #3
    SuperTux
    Gast Standardavatar
    Nein, benutzt ZipGenius!

  5. Sicherheitslücke in Winzip #4
    Grüßt die Winboarder Avatar von Fireblade
    Mensch...Die Sicherheitslücken können überall vorkommen,in jedem Programm.

  6. Sicherheitslücke in Winzip #5
    Zitat Zitat von Fireblade Beitrag anzeigen
    Mensch...Die Sicherheitslücken können überall vorkommen,in jedem Programm.
    Naja, warum ein Packprogramm AktiveX benutzen muß, ist mir schon schleierhaft. Fehler kann natürlich jedes Programm haben, aber bei einem Packprogramm würde ich erwarten, das dann die Archive fehlerhaft sind, und nicht das gleich eine Lücke ins Betriebsystem gerissen wird.

    n

  7. Sicherheitslücke in Winzip #6
    Grüßt die Winboarder Avatar von Fireblade
    Haben die die Sicherheitslücke mit Erscheinen der Winzip 11.0 Final Version gestopft?Ich frage darum,weil ein Kumpel das benutzt.

Ähnliche Themen zu Sicherheitslücke in Winzip


  1. Vista WinZip: In Vista ist doch so was wie WinZip integriert, jedenfalls konnte ich .zip archive öffnen obwohl ich kein WinZip oben hatte. Jetzt habe ich das irg...



  2. Winzip veröffentlicht Self-Extractor 3.0: Neue Version mit verbesserter Kompressions-Technologie Winzip hat die neue Version 3.0 seiner Datei-Distributions-Lösung Self-Extractor...



  3. Winzip Passwörter: Moin zusammen Im Zuge des neuen Jahres bin ich mal wieder dabei, meine Platten aufzuräumen. Dabei findet sich ja immer so allerhand an... :D ...



  4. WinZip: Klick



  5. Winzip (Download): Hallo, hab seit heute irgendwie das Prob, dass wenn ich nen Winzipdownloadlink im IE anklicke werde ich nimmer gefragt wohin ich die ZIP speichern...