Kritieke lekken in Winzip leiden tot systeemtoegang
Er zijn meerdere lekken in Winzip ontdekt, die door kwaadwillende personen misbruikt kunnen worden om toegang tot een kwetsbaar systeem te krijgen. Het eerste probleem is dat een aantal ongespecificeerde lekken misbruikt kunnen worden om buffer overflows te veroorzaken. Succesvolle exploitatie kan ervoor zorgen dat een aanvaller willekeurige code op het systeem kan uitvoeren. Het tweede probleem wordt veroorzaakt door onvoldoende controle van command-line "arguments." Dit kan door het maken van een speciaal argument misbruikt worden om een buffer overflow te veroorzaken en willekeurige code op het systeem uit te voeren. De lekken zijn aanwezig in WinZip 3.x, 6.x, 7.x, 8.x en 9.x. Er wordt aangeraden om te upgraden naar versie 9.0 SR-1. (Secunia)
is bijna hetzelfde alleen kan je met Winrar natuurlijk ook
de veelgebruikte rar's openen...
Ik begrijp niet waarom mensen ook geen Winrar gebruiken. Het
is bijna hetzelfde alleen kan je met Winrar natuurlijk ook
de veelgebruikte rar's openen...
Winzip is alom bekend, bijna iedereen gebruikt het. Het was
een van de eerste compressie programma's voor windows dat
bij het grote publiek bekend werd in de jaren 90. Het is
nogsteeds vaak voldoende om in de behoefte te voorzien.
Anders had men ook wel eerder overgestapt als men rar
bestanden moest openen. Sinds de intrede van de ingebouwde
zip functie in XP is de populariteit van zip bestanden
alleen maar toegenomen, wordt winzip ook minder gebruikt,
maar is er ook geen behoefte om een bv winrar te gaan gebruiken.
Als het om veiligheid gaat maakt het eigenlijk weinig uit.
De kans dat er in een ander compressie programma als bv
winrar ook securitybugs zitten is net zo groot, het is
alleen een kwestie van ontdekt worden.
bibliotheek, waardoor niet alleen winzip gevoelig kan zijn.
achter de desbetreffende computer zit niet ?
Dit heeft dus niets te maken met een aanval via een netwerk
connectie, ofwel ?
Volgens secunia kan dit via remote, maar hoe dan ?
Ik ben hier wel benieuwd naar...
social engineering, gebroken worden.Zie het
pdf-bestandonderaan de page
http://www.breekpunt.nl/nieuwsbericht.asp?id=8905
Zelf gebruik ik al tijden PowerArchiver. Iemand daar
negatieve verhalen over ??
Als ik dit zo lees, gaat het om een kwaadwillend persoon die
achter de desbetreffende computer zit niet ?
Dit heeft dus niets te maken met een aanval via een netwerk
connectie, ofwel ?
Volgens secunia kan dit via remote, maar hoe dan ?
Ik ben hier wel benieuwd naar...
Nee, dit heeft niets te maken met een aanval via een
netwerk, er kan alleen wat misgaan als je een bepaald
zip-bestand met winzip opent.
veelal ook al beter comprimeert, zeker als je alle opties benut.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
