Sicherheitslücken in Winzip gestopft

Winzip Computing empfiehlt allen Anwendern von Winzip auf die neue Version 9.0 SR-1 zu wechseln, da vorherige Versionen mehrere Schwachstellen enthalten. Unter anderem können fehlerhafte Funktionen Buffer Overflows provozieren, mit denen sich Code beim Öffnen manipulierter ZIP-Archive einschleusen lässt. Beim Aufruf von Winzip über die Kommandozeile erzeugen fehlerhafte Parameter ebenfalls einen Pufferüberlauf. Nach Angaben des Herstellers sind bislang aber keine Exploits bekannt, welche die nun beseitigten Sicherheitslücken ausnutzen, man schließe dies für die Zukunft aber nicht aus.

Siehe dazu auch: (dab)

• Security Advisory von Winzip Computing