Sicherheitsleck in Winzip ermöglicht Schadcode-Einschleusung

17.02.2025 13:27 Uhr heise

IT-Sicherheitsforscher haben eine erhebliche Sicherheitslücke im Packprogramm Winzip aufgedeckt. Diese Schwachstelle erlaubt es Angreifern » manipulierte Archive zu erstellen « mit denen sie bösartigen Schadcode an die Opfer weiterreichen. Bei der Öffnung einer präparierten Webseite oder eines entsprechenden Archivs können sie so beliebigen Code im System des Opfers ausführen.

Entdeckung und Ursachen der Lücke

Das Team der Trend Micros Zero-Day-Initiative (ZDI) entdeckte die Sicherheitsanfälligkeit und gab eine detaillierte Sicherheitsmitteilung heraus. Das Problem liegt in der Verarbeitung von 7-Zip-Dateien (7z). Wie die IT-Forscher erklären, resultiert das Problem aus einer mangelnden Überprüfung der Nutzereingaben. Dadurch sind Schreibzugriffe über den ursprünglich allokierten Speicherbereich hinaus möglich.

Risiko & Schweregrad

„Angreifer können die Schwachstelle ausnutzen um beliebigen Code im Kontext des aktuellen Prozesses auszuführen“, informiert das ZDI-Team weiter. Der CVE-Eintrag für diese Lücke lautet CVE-2025-1240 und weist einen CVSS-Wert von 7.8 auf. Dies entspricht einem hohen Risiko. Die Lücke wurde im vergangenen September entdeckt und wurde erst vor wenigen Tagen öffentlich kommuniziert.

Lösung durch Update

Die neueste Version 29.0 von Winzip beseitigt diese Schwachstelle. In den Release-Notes der Entwickler stehen jedoch keine spezifischen Hinweise auf Sicherheitskorrekturen. Stattdessen beinhalten sie aktualisierte RAR- und 7-Zip-Bibliotheken. Auf der Download-Seite von Winzip sind die aktualisierten Pakete verfügbar. Benutzer die den Update-Notifier nicht verwenden oder deaktiviert haben und weiterhin eine ältere Version besitzen, sollten dringend auf die neue Version umsteigen.

Zusammenhang mit anderen Sicherheitslücken

Ende November 2023 wurden ähnlich wie Sicherheitslücken in 7-Zip bekannt, durch die Angreifer Schadcode aus dem Netz einschleusen und ausführen konnten. Diese Problematik betraf indes die Verarbeitung von Archiven im Zstandard-Format, das hauptsächlich unter Linux genutzt wird.

Zusammenfassend sollten alle Anwender von Winzip ihre Software auf die neueste Version aktualisieren um sich vor potenziellen Angriffen zu schützen.

Kommentare

Ähnliche News

Exim: Sicherheitslücke im Attachment-Filter ermöglicht Schadcodeanhänge

Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge

Schwere Sicherheitslücke entdeckt Es klafft eine gravierende Sicherheitslücke im Mailsystem Exim. Der Anhangfilter lässt sich umgehen, sodass Angreifer schädliche Dateianhänge in Mail-Postfächer schmuggeln könnten.

Sicherheitsleck in Cisco-Appliance ermöglich Spieleabend mit Doom

l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend

Ein unerwartetes Hacker-Erlebnis Ein Sicherheitsforscher entdeckte in der Email Security Appliance C195 von Cisco eine Schwachstelle. Dies führte ihn dazu – anstatt schadhafter Aktionen – das legendäre Spiel Doom zu spielen.

QNAP: Aktuelle Firmware-Versionen schließen kritische Sicherheitslücken

QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke

Die Sicherheit von Netzwerkspeichern wird immer wichtiger, da sie oft sensible Daten und kritische Geschäftsinformationen speichern. Der NAS-Hersteller QNAP hat kürzlich neue Firmware-Versionen für seine Speichergeräte angekündigt die eine Vielzahl an Sicherheitslücken beheben.

Jetzt handeln: Angriffe auf Firefox!

Derzeit sind Cyberangriffe auf die Browser Firefox und Firefox ESR im Gange. Die Hacker nutzen eine Sicherheitslücke (CVE-2019-11707) aus um den Browser abstürzen zu lassen. Diese Bedrohung betrifft alle Betriebssysteme. Mozilla stuft das Sicherheitsrisiko als "kritisch" ein.

Tausende von verwundbaren Gitlab-Servern im Netz: Wie die kritische Sicherheitslücke die IT-Welt bedroht

Gitlab-Kontoklau-Lücke: Tausende verwundbare Server im Netz

Eine kritische Sicherheitslücke bei Gitlab, einem webbasierten DevOps-Tool, hat die IT-Welt in Aufruhr versetzt. Die Sicherheitsforscher von Shadowserver haben im Internet nach Gitlab-Servern gesucht die verwundbar für diese Lücke sind.