Userbase

<img src="http://upload.userbase.be/upload/winzip_patch_kl.jpg" align="left" width="120" height="100"> Patch tegen buffer-overflow vrijgegeven. In de populaire compresssietool WinZip is een fout ontdekt die hackers kunnen gebruiken om ongeautoriseerd code op iemands systeem te draaien. Een patch is reeds beschikbaar. Beveiligingsbedrijf Secunia geeft het lek het predikaat highly critical, de op een na hoogste waarschuwingsgraad.

De makers van WinZip Computing hebben gewaarschuwd voor het lek, dat zit in versies 3.x, 6.x, 7.x, 8.x en 9.x van de compressietool. Het probleem zit in de manier waarop WinZip omgaat met opdrachten die via de commandolijn worden gegeven; een hacker kan hierdoor een buffer-overflow veroorzaken. Hierbij krijgt een programma meer data te verwerken dan er verwerkt kan worden: in plaats van deze data te weigeren, wordt deze gewoon uitgevoerd. Een hacker kan zo 'kwaadaardige' code via WinZip laten uitvoeren.

WinZip Computing heeft een patch vrijgegeven, WinZip 9.0 Service Release 1, die een einde moet maken aan het probleem.

De patch voegt ook een extraatje toe aan de software: een waarschuwingsbericht, dat gebruikers te zien zullen krijgen bij het openen van bepaalde bestanden die virussen zouden kunnen bevatten, zoals EXE-bestanden.

Bron: ZDNet.be van 7 september 2004

OPGELET: ook WinAMP is gevoelig voor dit lek!!!!

OPLOSSING: zo snel mogelijk upgraden naar WinAMP 5.0.5!!!

Ik wou dat gewoon ff laten weten.

EDIT:

Nullsoft Winamp ActiveX Control is alleged to be prone to a remote buffer overflow vulnerability. This issue presents itself in an ActiveX control installed by the application. Reportedly, a malicious attacker can exploit this issue to execute arbitrary code.

bron: www.securityfocus.com

Userbase

Lek maakt WinZip kwetsbaar voor hackers

Lek maakt WinZip kwetsbaar voor hackers