Kritische Sicherheitslücke in Win-Zip

Sicherheit

Die neueste Version des verbreiteten Komprimierungs-Tools WinZip ist nicht ganz ungefährlich: Experten wolle ein gefährliches Sicherheitsleck entdeckt haben.

Die Sicherheitslücke ermöglicht es Angreifern nach Angaben des Sicherheitsdienstleisters Secunia, beliebigen Schadcode auf dem Rechner seines Opfers auszuführen.

Schuld am dem Leck soll das fehlerhafte Active-X Element “WZFILEVIEW.FileViewCtrl.61” haben.
Laut Hersteller WinZip sei jedoch keine Version älter als 10 hiervon betroffen. Auch hat der Hersteller des Tools bereits reagiert und rät zu einem Update auf Version 10 Build 7245 der Archivierungs-Software zu wechseln. (mr)

Autor: thomask
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen