Sicherheitslücke in Winzip

Diskutiere Sicherheitslücke in Winzip im IT-News Forum im Bereich IT-News; Eine Schwachstelle in einer ActiveX-Komponente in Winzip 10 kann von einem Angreifer ausgenutzt werden, um beliebigen Code einzuschleusen und...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10


Eine Schwachstelle in einer ActiveX-Komponente in Winzip 10 kann von einem Angreifer ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen. Ein Update für Winzip ist verfügbar.

Der im Frühjahr 2006 von Corel übernommene Hersteller Winzip hat eine aktualisierte Fassung seiner gleichnamigen Komprimierungssoftware bereit gestellt. Eine Sicherheitslücke in der von Winzip 10 genutzten ActiveX-Komponente "WZFILEVIEW.FileViewCtrl.61" kann beim Besuch einer dazu speziell präparierten Web-Seite mit dem Internet Explorer zum Einschleusen von Code führen.

Laut einer Sicherheitsempfehlung der Zero Day Initiative handelt es sich bei dem anfälligen ActiveX-Modul um eine umetikettierte Version des von Sky Software entwickelten ActiveX-Steuerelements "FileView", das bislang im IE als "safe for scripting" (für Scripting sicher) ausgewiesen ist.

Fälle, in denen diese Anfälligkeit praktisch ausgenutzt würde, sind bislang nicht bekannt. Versionen vor Winzip 10 sind nicht betroffen. Die fehlerbereinigte Version Winzip 10 Build 7245 erhalten Sie auf dieser Seite .

Wie das Internet Storm Center meldet , wird die Sicherheitslücke auch durch die Installation des kumulativen Sicherheits-Updates für den Internet Explorer beseitigt. Dieses am 14. November mit dem Security Bulletin MS06-067 63872 veröffentlichte Update setzt das so genannte Kill-Bit für das anfällige ActiveX-Steuerelement, das dann nicht mehr über den Internet Explorer aufgerufen werden kann.

Download: Winzip 10 Build 7245

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
J

Jonas

Dabei seit
08.07.2006
Beiträge
474
Deswegen benutzt WinRar!
 
#5
B

boreal

Dabei seit
25.07.2006
Beiträge
93
Mensch...Die Sicherheitslücken können überall vorkommen,in jedem Programm.
Naja, warum ein Packprogramm AktiveX benutzen muß, ist mir schon schleierhaft. Fehler kann natürlich jedes Programm haben, aber bei einem Packprogramm würde ich erwarten, das dann die Archive fehlerhaft sind, und nicht das gleich eine Lücke ins Betriebsystem gerissen wird.

n
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Haben die die Sicherheitslücke mit Erscheinen der Winzip 11.0 Final Version gestopft?Ich frage darum,weil ein Kumpel das benutzt.:confused
 
Thema:

Sicherheitslücke in Winzip

Sicherheitslücke in Winzip - Ähnliche Themen

  • Windows 10 August Patchday mit aktuellen Bugfixes und integrierten Updates gegen Spectre V2 Sicherheitslücke

    Windows 10 August Patchday mit aktuellen Bugfixes und integrierten Updates gegen Spectre V2 Sicherheitslücke: Im Rahmen des monatlichen Patch-Days hat Microsoft noch am gestrigen Abend neue, kumulative Updates für Windows 10 veröffentlicht. Die mit den...
  • Entpacker 7-zip: Update gegen Sicherheitslücke - richtige Version gibt es hier

    Entpacker 7-zip: Update gegen Sicherheitslücke - richtige Version gibt es hier: Auf vielen Rechnern hat 7-zip das 'kurzzeitig kostenlose' WinRAR als Packer und Entpacker abgelöst. In der bisherigen Version des Programms ist...
  • Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE

    Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE: Die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown scheinen nur der Anfang einer langen Odyssee gewesen zu sein...
  • AMD kündigt BIOS-Updates an, um die von CTS Labs veröffentlichten Sicherheitslücken in Kombination mit Windows-Patch zu schließen - UPDATE

    AMD kündigt BIOS-Updates an, um die von CTS Labs veröffentlichten Sicherheitslücken in Kombination mit Windows-Patch zu schließen - UPDATE: Mark Papermaster, seinerseits Technik-Chef bei AMD, hat sich in einem Blogbeitrag ausführlich zu den von CTS Labs veröffentlichten...
  • Firefox 59: erstes Update gegen Sicherheitslücken veröffentlicht - UPDATE

    Firefox 59: erstes Update gegen Sicherheitslücken veröffentlicht - UPDATE: 16.03.2018, 17:54 Uhr: Mozilla hat soeben Firefox 59.0.1 freigegeben, und das nur drei Tage nachdem die Grundversion Firefox 59 erschienen ist...
  • Ähnliche Themen

    Oben