Secunia advarte i slutten av forrige uke om at både pakkeverktøyet WinZip og Altnet Download Manager, et verktøy som blant annet følger med Kazaa, inneholder sikkerhetshull som åpner for systemtilgang via Internett.
Sikkerhetshullene i WinZip ser ut til å finnes i de fleste utgaver, bortsett fra den siste utgaven, versjon 9.0 SR-1. Sikkerhetshullene skyldes overflytsfeil i buffere, som skyldes utilstrekkelig validering av kommandolinjeparametere. Ved å utnytte dette kan ondsinnede få tilgang til å kjøre vilkårlig kode på det sårbare systemet.
Sikkerhetshullet lukkes ved å oppgradere til den nyeste utgaven av WinZip.
Sårbarheten i Altnet Download Manager 4.x, som blant annet følger med versjon 2.7.1 av Kazaa, skyldes også en ikke-kontrollert buffer. Dette forårsake en stakkbasert overflytsfeil i en buffer hvis bstrFilepath-parameteren som oppgis er svært lang. En slik parameter kan oppgis for eksempel på et nettsted. Bufferfeilen ligger i metoden "IsValidFile()" i ADM ActiveX-kontrollen.
Ifølge Secunia er det foreløpig ikke blitt publisert noen ny utgave av Altnet Download Manager hvor hullet er tettet. Kazaa-brukerne anbefales derfor å fjerne Altnet Download Manager (filen "adm.exe") eller å avinstallere Kazaa i påvente av en sikkerhetsfiks.
