Sicherheitslücke in WinZip

Anonymous

15.11.06 (21.50)
Durch eine Schwachstelle in WinZip können beim Besuch manipulierter Webseiten mit dem Internet Explorer schädliche Kommandos ausgeführt werden.

Sicherheitslücke in WinZip ActiveX-Komponente

Betroffene Versionen: WinZip 10.0 Standard und Pro, Versionen vor Build 7245

Durch einen Fehler in einer von WinZip installierten ActiveX-Komponente ("WZFILEVIEW.FileViewCtrl.61") können beim Besuch speziell präparierter Webseiten (mit dem Internet Explorer) schädliche Kommandos ausgeführt werden. Der Autor der Webseite kann damit teilweise die Kontrolle über den Computer des Anwenders übernehmen. Arbeitet der Nutzer mit Administrator-Rechten, so kann ein Angreifer die vollständige Kontrolle erlangen.

Aktualisiert WinZip auf die neueste Version "WinZip 10.0 Build 7245". Die aktuelle Version kann von folgender Webseite herunter geladen werden:
WinZip® – WinZip 10 Build 7245g

Die betroffene WinZip ActiveX-Komponente wird zusätzlich vom aktuellen Microsoft Windows-Update MS06-067 deaktiviert, so dass eine Installation dieses Updates die Schwachstelle ebenfalls behebt.

Quelle: Bürger-Cert

Sicherheitslücke in WinZip

Wie finde ich die besten Fototapeten für mein Zuhause?

Was habt ihr euch zuletzt gekauft?

Word 2010: Silbentrennung aktivieren

Die Kunst des Einschenkens von Bier.

"Foundation" bei Apple TV+: Zwei Folgen so teuer wie ein Kinofilm

Benutzer online in diesem Thema