Ernstige kwetsbaarheid ontdekt in Winzip...

Status
Niet open voor verdere reacties.

gezina

Inventaris
Lid geworden
27 apr 2001
Berichten
12.948
Ernstige kwetsbaarheid ontdekt in Winzip

Programma: Winzip
Versie: alle
Besturingssysteem: Windows

Samenvatting
Er is een ernstige kwetsbaarheid ontdekt in het compressieprogramma Winzip. Hiervoor moet wel een bepaald compressie bestand worden geopend. Deze bestanden kunnen binnenkomen via e-mail of worden aangeboden via een website. Waardoor het mogelijk wordt dat kwaadwillenden zichzelf toegang verschaffen tot uw systeem. Deze bestanden kunnen de extensie .MIM, .UUE, .UU, .B64, .BHX, .HQX en .XXE hebben.

Er wordt geadviseerd om zo snel mogelijk de nieuwste versie te installeren. Vanaf Winzip versie 9.0 Final is Winzip niet meer vatbaar voor de kwetsbaarheid.

Gevolgen
Wanneer u een speciaal gefabriceerd bestand opent kan dat tot gevolg hebben dat: (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.

Oplossingen
Installeer zo snel mogelijk Winzip versie 9.0. Deze kunt u vinden op:
http://www.winzip.com/downwzeval.htm

Links
http://www.winzip.nl/fmwz90.htm
http://www.idefense.com/application/poi/display?id=76&type=vulnerabilities

Technische details
Winzip is een programma om bestanden in en uit te pakken. Er is een kwetsbaarheid gevonden die kan leiden tot het installeren van niet vertrouwde software. Bestanden met de volgende extensie kunnen worden misbruikt:

.MIM
.UUE
.UU
.B64
.BHX
.HQX
.XXE

Bestanden met de extensie .ZIP, .TAR, and .CAB, kunnen voor het uitbuiten van deze kwetsbaarheid niet worden gebruikt.

Bron: waarschuwingsdienst.nl
 
Ok, omdat in XP ook een zip programma zit, en als er iets vaak lekken heeft ;).

Winrar vind ik goed genoeg :cool:
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan