Sårbarhed i WinZip giver adgang til hackere

Artiklen blev oprindeligt publiceret den 2/3/2004

Et sikkerhedshul i WinZip kan give hackere adgang til at køre skadelige programmer, hvis brugeren åbner et bestemt arkiv.

For at udnytte sårbarheden kan en hacker konstruere et særligt MIME-arkiv og lokke brugere til at åbne det. Et bufferoverløb i WinZips behandling af MIME-filen giver så adgang til at køre skadelig kode på computeren.

Arkivet kan have følgende filendelser: MIM, .UUE, .UU, .B64, .BHX, .HQX, og .XXE.

Sikkerhedshullet blev opdaget af det amerikanske sikkerhedsfirma iDEFENSE, der også har konstrueret et såkaldt proof-of-concept, der demonstrerer hvordan sårbarheden kan udnyttes.

Sårbarheden findes i alle versioner af WinZip fra 6.2 til den seneste betaudgave af version 9. Den nyeste udgave af WinZip indeholder ikke sårbarheden. Derfor anbefaler WinZip sine kunder at opgradere.

Links

• DK-CERT's beskrivelse af sårbarheden
• WinZips egen beskrivelse af problemet
• iDEFENSE's beskrivelse af sårbarheden