Sicherheitsloch in der Windows ZIP-Routine
Mal wieder eine Hiobsbotschaft. Wie kürzlich bekannt wurde hat die beliebte ZIP-Funktion, mit der man ZIP-Archive wie normale Ordner öffnen kann, in den Windows Betriebssystemen ME/XP ein Sicherheitsloch. Dieses ermöglicht gewieften Hackern Programmcode auf dem Rechner des Users auszuführen.
Um dies zu ermöglichen muss lediglich im betroffenen ZIP-Archiv eine Datei mit einem speziellen Namen vorhanden sein um Programme ausführen zu können. Ein weiterer Bug ist durch spezielle Pfad-Angaben vorhanden. Damit können Dateien von Hackern im Autostart-Ordner plaziert und somit beim Start des Rechners aurtomatisch ausgeführt werden. Übrigens ist auch das Plus!-Pack für Windows 98 davon betroffen. Glücklicherweise hat Microsoft bereits einen Patch parat, der dieses Sicherheitsloch stopfen soll. Wer also die ZIP-Funktionalität der oben genannten Betriebssysteme benutzt ist gut beraten sicherheitshalber den Patch zu installieren.
ZIP-Sicherheits-Patch für Windows XP
ZIP-Sicherheits-Patch für Windows 98 Plus!-Pack
ZIP-Sicherheits-Patch für Windows ME (über Windows-Update)