image

Kritieke lekken in Winzip leiden tot systeemtoegang

donderdag 2 september 2004, 12:21 door Redactie, 9 reacties

Er zijn meerdere lekken in Winzip ontdekt, die door kwaadwillende personen misbruikt kunnen worden om toegang tot een kwetsbaar systeem te krijgen. Het eerste probleem is dat een aantal ongespecificeerde lekken misbruikt kunnen worden om buffer overflows te veroorzaken. Succesvolle exploitatie kan ervoor zorgen dat een aanvaller willekeurige code op het systeem kan uitvoeren. Het tweede probleem wordt veroorzaakt door onvoldoende controle van command-line "arguments." Dit kan door het maken van een speciaal argument misbruikt worden om een buffer overflow te veroorzaken en willekeurige code op het systeem uit te voeren. De lekken zijn aanwezig in WinZip 3.x, 6.x, 7.x, 8.x en 9.x. Er wordt aangeraden om te upgraden naar versie 9.0 SR-1. (Secunia)

Reacties (9)
02-09-2004, 13:55 door Anoniem
Of gewoon geen winzip gebruiken !
02-09-2004, 14:11 door Anoniem
Ik begrijp niet waarom mensen ook geen Winrar gebruiken. Het
is bijna hetzelfde alleen kan je met Winrar natuurlijk ook
de veelgebruikte rar's openen...
02-09-2004, 14:37 door Anoniem
Door Anoniem
Ik begrijp niet waarom mensen ook geen Winrar gebruiken. Het
is bijna hetzelfde alleen kan je met Winrar natuurlijk ook
de veelgebruikte rar's openen...

Winzip is alom bekend, bijna iedereen gebruikt het. Het was
een van de eerste compressie programma's voor windows dat
bij het grote publiek bekend werd in de jaren 90. Het is
nogsteeds vaak voldoende om in de behoefte te voorzien.
Anders had men ook wel eerder overgestapt als men rar
bestanden moest openen. Sinds de intrede van de ingebouwde
zip functie in XP is de populariteit van zip bestanden
alleen maar toegenomen, wordt winzip ook minder gebruikt,
maar is er ook geen behoefte om een bv winrar te gaan gebruiken.
Als het om veiligheid gaat maakt het eigenlijk weinig uit.
De kans dat er in een ander compressie programma als bv
winrar ook securitybugs zitten is net zo groot, het is
alleen een kwestie van ontdekt worden.
02-09-2004, 15:15 door Anoniem
bovendien is winzip goedkoper.
02-09-2004, 16:19 door Anoniem
Het lek lijkt een gevolg van een bug in de zLib compressie
bibliotheek, waardoor niet alleen winzip gevoelig kan zijn.
02-09-2004, 17:30 door Anoniem
Als ik dit zo lees, gaat het om een kwaadwillend persoon die
achter de desbetreffende computer zit niet ?
Dit heeft dus niets te maken met een aanval via een netwerk
connectie, ofwel ?
Volgens secunia kan dit via remote, maar hoe dan ?
Ik ben hier wel benieuwd naar...
02-09-2004, 19:22 door Anoniem
...en er zit nog een vuiltje in: de encryptie kan, met wat
social engineering, gebroken worden.Zie het
pdf-bestandonderaan de page
http://www.breekpunt.nl/nieuwsbericht.asp?id=8905

Zelf gebruik ik al tijden PowerArchiver. Iemand daar
negatieve verhalen over ??
03-09-2004, 13:02 door Anoniem
Door Anoniem
Als ik dit zo lees, gaat het om een kwaadwillend persoon die
achter de desbetreffende computer zit niet ?
Dit heeft dus niets te maken met een aanval via een netwerk
connectie, ofwel ?
Volgens secunia kan dit via remote, maar hoe dan ?
Ik ben hier wel benieuwd naar...

Nee, dit heeft niets te maken met een aanval via een
netwerk, er kan alleen wat misgaan als je een bepaald
zip-bestand met winzip opent.
07-09-2004, 08:42 door Crox
Als Winrar dit probleem niet heeft, is het wel een aanrader, aangezien rar
veelal ook al beter comprimeert, zeker als je alle opties benut.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.