Sicherheitslücke in TUGzip

28.10.2008

Der kostenlose Packer und Entpacker für Windows namens TUGzip weist eine gefährliche Sicherheitslücke auf: Wie Secunia meldet, können Angreifer damit beliebigen (Schad-)Code zur Ausführung bringen.

Die Sicherheitslücke kann durch eine manipulierte ZIP-Datei ausgenutzt werden. Beim Öffnen einer solchen Datei mit TUGzip wird ein stack-basierter Pufferüberlauf ausgelöst.

So kann beliebiger Schadcode in ein betroffenes System eingespeist und zur Ausführung gebracht werden. Ein Patch liegt bislang noch nicht vor. Da es nicht auszuschließen ist, dass Kriminelle trotz der geringen Trefferwahrscheinlichkeit entsprechend manipulierte ZIP-Dateien verbreiten, sollten Anwender bis zum Vorliegen eines Updates am besten auf andere Packer umsteigen.

Zurück

Diesen Beitrag teilen

Weitere Meldungen zum Thema

Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung — Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.