Kritische Sicherheitslücke in Win-Zip

Die Sicherheitslücke ermöglicht es Angreifern nach Angaben des Sicherheitsdienstleisters Secunia, beliebigen Schadcode auf dem Rechner seines Opfers auszuführen.

Schuld am dem Leck soll das fehlerhafte Active-X Element “WZFILEVIEW.FileViewCtrl.61” haben.
Laut Hersteller WinZip sei jedoch keine Version älter als 10 hiervon betroffen. Auch hat der Hersteller des Tools bereits reagiert und rät zu einem Update auf Version 10 Build 7245 der Archivierungs-Software zu wechseln. (mr)