Sicherheitslücke in Winzip aufgetaucht

Hacker können aus der Ferne schädlichen Code ausführen

Im populären Packprogramm Winzip sind einige Sicherheitslücken aufgetaucht, die von den Experten des Sicherheitsunternehmens Secunia als „sehr kritisch“ eingestuft wurden. Die Schwachstelle erlaubt es Hackern, aus der Ferne schädlichen Code auszuführen. Betroffen sind die Versionen 3.x, 6.x, 7.x, 8.x und 9.x der Software.

Das Unternehmen hat mit Winzip 9.0 Service Release 1 inzwischen eine fehlerbereinigte Version zur Verfügung gestellt, die derzeit jedoch nicht in deutscher Sprache erhältlich ist. Diese kann im Download-Channel von ZDNet heruntergeladen werden. Wann die deutsche Version erscheinen soll, steht laut Winzip noch nicht fest.

Neben den Bugfixes sind darin auch neue Funktionen enthalten, die den sicheren Umgang mit EXE-Dateien ermöglichen sollen. So wird der Anwender vor dem Entpacken einer ausführbaren Datei gewarnt, dass diese ein potentielles Sicherheitsrisiko darstellt.

Dem Unternehmen ist nach eigenen Angaben derzeit kein Exploit bekannt. Das Update auf das Service Release 1 ist zwar kostenlos, aber nur erhältlich, wenn man ältere Winzip-Versionen schon kostenpflichtig auf Version 9.0 aktualisiert hat.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Sicherheitslücke in Winzip aufgetaucht

Kommentar hinzufügen
  • Am 7. September 2004 um 19:06 von Thorshammer

    mit open source wär das nicht passiert ;-)
    das hat man nun davon wenn für ein packerproggi geld ausgibt. da lob ich mir 7-zip, ist absolut kostenfrei und von sicherheitslücken hab ich noch nix gehört

    • Am 8. September 2004 um 8:32 von Ein Senior IT-Consultant

      AW: mit open source wär das nicht passiert ;-)
      Ist doch klar, dass du bei 7-zip von keiner Sicherheitslücke gehört hast. Welcher Sicherheitsexperte schaut sich denn diese Software an ? Das ist wie mit Linux und MS Windows, alle stürzen sich auf die Fehler von Windows und meckern über die vielen Hotfixes (die man ja leicht mittels Windows Update installieren kann). Für Linux interessiert sich in dieser Hinsicht kaum einer, aber Patches gibt es hierfür auch genug, die man zum Teil recht mühselig installieren muss.

    • Am 8. September 2004 um 15:04 von Torsten

      Leider nicht richtig
      Auch wenn ich dir speziell bei 7-zip zustimme, kann ich deine Meinung generell für Open Source nicht unterschreiben. Open Source ist so löchrig wie jede andere Software auch.
      Der Unterschied ist, dass populäre Programme im Sinne der Schadensmaximierung häufiger Ziele von Angriffen sind. Das Sicherheitsempfinden bei Benutzung anderer Software ist daher eher subjektiv.

  • Am 7. September 2004 um 18:14 von Thomas

    Bissl spät, hm?
    Jedenfalls um es als "Top-News" zu verkaufen… Siehe zum Beispiel -> http://www.computerwoche.de/index.cfm?pageid=254&artid=64807 von vor fünf Tagen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *