Ernstige kwetsbaarheid ontdekt in Winzip
Programma: Winzip
Versie: alle
Besturingssysteem: Windows
Samenvatting
Er is een ernstige kwetsbaarheid ontdekt in het compressieprogramma Winzip. Hiervoor moet wel een bepaald compressie bestand worden geopend. Deze bestanden kunnen binnenkomen via e-mail of worden aangeboden via een website. Waardoor het mogelijk wordt dat kwaadwillenden zichzelf toegang verschaffen tot uw systeem. Deze bestanden kunnen de extensie .MIM, .UUE, .UU, .B64, .BHX, .HQX en .XXE hebben.
Er wordt geadviseerd om zo snel mogelijk de nieuwste versie te installeren. Vanaf Winzip versie 9.0 Final is Winzip niet meer vatbaar voor de kwetsbaarheid.
Gevolgen
Wanneer u een speciaal gefabriceerd bestand opent kan dat tot gevolg hebben dat: (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
Oplossingen
Installeer zo snel mogelijk Winzip versie 9.0. Deze kunt u vinden op:
http://www.winzip.com/downwzeval.htm
Links
http://www.winzip.nl/fmwz90.htm
http://www.idefense.com/application/poi/display?id=76&type=vulnerabilities
Technische details
Winzip is een programma om bestanden in en uit te pakken. Er is een kwetsbaarheid gevonden die kan leiden tot het installeren van niet vertrouwde software. Bestanden met de volgende extensie kunnen worden misbruikt:
.MIM
.UUE
.UU
.B64
.BHX
.HQX
.XXE
Bestanden met de extensie .ZIP, .TAR, and .CAB, kunnen voor het uitbuiten van deze kwetsbaarheid niet worden gebruikt.
Bron: waarschuwingsdienst.nl
Programma: Winzip
Versie: alle
Besturingssysteem: Windows
Samenvatting
Er is een ernstige kwetsbaarheid ontdekt in het compressieprogramma Winzip. Hiervoor moet wel een bepaald compressie bestand worden geopend. Deze bestanden kunnen binnenkomen via e-mail of worden aangeboden via een website. Waardoor het mogelijk wordt dat kwaadwillenden zichzelf toegang verschaffen tot uw systeem. Deze bestanden kunnen de extensie .MIM, .UUE, .UU, .B64, .BHX, .HQX en .XXE hebben.
Er wordt geadviseerd om zo snel mogelijk de nieuwste versie te installeren. Vanaf Winzip versie 9.0 Final is Winzip niet meer vatbaar voor de kwetsbaarheid.
Gevolgen
Wanneer u een speciaal gefabriceerd bestand opent kan dat tot gevolg hebben dat: (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
Oplossingen
Installeer zo snel mogelijk Winzip versie 9.0. Deze kunt u vinden op:
http://www.winzip.com/downwzeval.htm
Links
http://www.winzip.nl/fmwz90.htm
http://www.idefense.com/application/poi/display?id=76&type=vulnerabilities
Technische details
Winzip is een programma om bestanden in en uit te pakken. Er is een kwetsbaarheid gevonden die kan leiden tot het installeren van niet vertrouwde software. Bestanden met de volgende extensie kunnen worden misbruikt:
.MIM
.UUE
.UU
.B64
.BHX
.HQX
.XXE
Bestanden met de extensie .ZIP, .TAR, and .CAB, kunnen voor het uitbuiten van deze kwetsbaarheid niet worden gebruikt.
Bron: waarschuwingsdienst.nl
.
.
