:strip_icc():strip_exif()/u/26818/wormpje.jpg?f=community)
UTRECHT - 08/09/04 In de populaire compresssie-tool WinZip is een fout ontdekt die hackers kunnen gebruiken om ongeautoriseerd code op iemands systeem te draaien. Een patch is beschikbaar. Beveiligingsbedrijf Secunia geeft het lek het predikaat highly critical , de op een na hoogste waarschuwingsgraad.
De makers, WinZip Computing, waarschuwen voor het lek dat zit in versies 3.x, 6.x, 7.x, 8.x en 9.x van de compressie/decompressie-tool. Het probleem zit in de manier waarop WinZip omgaat met opdrachten die via de command line worden gegeven; een hacker kan hierdoor een buffer overflow veroorzaken. Hierbij krijgt een programma meer data te verstouwen dan er verwerkt kan worden: in plaats van deze data te weigeren, wordt deze gewoon uitgevoerd. Een hacker kan zo 'kwaadaardige' code via WinZip laten uitvoeren
bron
winzip
De makers, WinZip Computing, waarschuwen voor het lek dat zit in versies 3.x, 6.x, 7.x, 8.x en 9.x van de compressie/decompressie-tool. Het probleem zit in de manier waarop WinZip omgaat met opdrachten die via de command line worden gegeven; een hacker kan hierdoor een buffer overflow veroorzaken. Hierbij krijgt een programma meer data te verstouwen dan er verwerkt kan worden: in plaats van deze data te weigeren, wordt deze gewoon uitgevoerd. Een hacker kan zo 'kwaadaardige' code via WinZip laten uitvoeren
bron
winzip
Be Stronger Than Your Excuses
:strip_icc():strip_exif()/u/108297/crop601939716ac8e_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/114451/crop5cee4ed1dec5c_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
/u/24313/tuxcrystal6060.png?f=community)
) te verwerken kreeg, en ik kan het niet meer aan, dan val ik toch flauw en kan ik het niet meer aan?
(gaat wel over een *nix platform)