In de compresssie-tool WinZip zit een lek die het mogenlijk maakt om ongeautoriseerde code op iemands systeem te draaien. Er is al een patch beschikbaar.
Het beveiligingsbedrijf ‘Secunia’ geeft het lek het de op een na hoogste waarschuwingsgraad. WinZip Computing waarschuwt voor het lek dat zit in versies 3.x, 6.x, 7.x, 8.x en 9.x van de compressie/decompressie-tool.
Een hacker kan een buffer overflow veroorzaken door middel van de manier waarop WinZip omgaat met opdrachten die via de command line worden gegeven. Hierdoor krijgt WinZip meer werk te doen dan dat het aan kan, maar in plaats van het te weigeren gaat WinZip door.
De patch die is uitgegeven moet een eind maken aan dit probleem: WinZip 9.0 Service Release 1.
De patch voegt ook een extra melding toe aan de software: een waarschuwingsbericht dat gebruikers getoond wordt wanneer ze bepaalde bestanden openen die virussen zouden kunnen bevatten.
Wij bedanken ThE-FuNkY voor het insturen van dit nieuwsbericht.