Alvorlige sårbarheter i WinZip og Kazaa

WinZip og en komponent som følger med Kazaa, kan gi uvedkommende adgang til PC-er.

Secunia advarte i slutten av forrige uke om at både pakkeverktøyet WinZip og Altnet Download Manager, et verktøy som blant annet følger med Kazaa, inneholder sikkerhetshull som åpner for systemtilgang via Internett.

Sikkerhetshullene i WinZip ser ut til å finnes i de fleste utgaver, bortsett fra den siste utgaven, versjon 9.0 SR-1. Sikkerhetshullene skyldes overflytsfeil i buffere, som skyldes utilstrekkelig validering av kommandolinjeparametere. Ved å utnytte dette kan ondsinnede få tilgang til å kjøre vilkårlig kode på det sårbare systemet.

Sikkerhetshullet lukkes ved å oppgradere til den nyeste utgaven av WinZip.

Sårbarheten i Altnet Download Manager 4.x, som blant annet følger med versjon 2.7.1 av Kazaa, skyldes også en ikke-kontrollert buffer. Dette forårsake en stakkbasert overflytsfeil i en buffer hvis bstrFilepath-parameteren som oppgis er svært lang. En slik parameter kan oppgis for eksempel på et nettsted. Bufferfeilen ligger i metoden "IsValidFile()" i ADM ActiveX-kontrollen.

Ifølge Secunia er det foreløpig ikke blitt publisert noen ny utgave av Altnet Download Manager hvor hullet er tettet. Kazaa-brukerne anbefales derfor å fjerne Altnet Download Manager (filen "adm.exe") eller å avinstallere Kazaa i påvente av en sikkerhetsfiks.

Til toppen