Kritieke lekken in Winzip leiden tot systeemtoegang...

[gezina]

Kritieke lekken in Winzip leiden tot systeemtoegang

Er zijn meerdere lekken in Winzip ontdekt, die door kwaadaardige personen misbruikt kunnen worden om toegang tot een kwetsbaar systeem te krijgen. Zo meldt security.nl Het eerste probleem is dat een aantal ongespecificeerde lekken misbruikt kunnen worden om buffer overflows te veroorzaken. Succesvolle exploitatie kan ervoor zorgen dat een aanvaller willekeurige code op het systeem kan uitvoeren. Het tweede probleem wordt veroorzaakt door onvoldoende controle van command-line "arguments." Dit kan door het maken van een speciaal argument misbruikt worden om een buffer overflow te veroorzaken en willekeurige code op het systeem uit te voeren. De lekken zijn aanwezig in WinZip 3.x, 6.x, 7.x, 8.x en 9.x. Er wordt aangeraden om te upgraden naar versie 9.0 SR-1. (Secunia) Zie ook: waarschuwingsdienst.nl

 

[Guus abc †]

Tip voor nog grotere veiligheid.

WinZip wordt automatisch met sommige virusscanners geassocieerd. (Deze bijvoorbeeld.)
Staat je virusscanner daar niet bij, dan kun je WinZip 9.0 SR-1 handmatig associëren met je virusscanner.
In dit voorbeeld is dat AVG Free Edition, omdat ik die zelf gebruik, maar het zal duidelijk zijn hoe je dit met andere scanners moet doen.
Start WinZip 9.0 SR-1.
Klik in het menu Options op Configuration en ga naar het tabblad Program Locations.
Blader bij Optional virus scanner Scan program: naar de map C:\Program Files\Grisoft\AVG6 en klik op het bestand Avg.exe.
Klik vervolgens op OK.
Wanneer je nu een zip-bestand geopend hebt, kun je in het menu Actions op Virus Scan klikken.
Alle uitgepakte bestanden worden dan gescand en het resultaat wordt vervolgens getoond.

Guus.