WinZip 8.1 SR-1 stopft Sicherheitslücke

Nico Mak Computing hat ein Service Release zu WinZip 8.1 veröffentlicht, welches eine in allen bisherigen WinZip-Versionen existierende Sicherheitslücke behebt. ZIP-Archive sind schon seit Version 8.0 nicht mehr von dieser betroffen, jedoch alle anderen unterstützten Formate.

Beim Öffnen eines Archivs mit einer Datei, deren Pfadangabe einen Verweis auf den übergeordneten Ordner ("..") enthält, zeigt WinZip jetzt eine Warnmeldung an. Der Grund für diese Warnung ist, dass Dateien mit solchen Pfadangaben an Zielorte außerhalb der von Ihnen angegebenen Ordnerhierarchie extrahiert werden, was von böswilligen Personen dazu missbraucht werden könnte, wichtige Dateien auf Ihrem System mit den im Archiv enthaltenen Dateien zu überschreiben.

Für Käufer von Version 8.1 ist das Update wie zu erwarten war kostenlos, schließlich wird nur der o.g. Bug behoben und ansonsten laut dieser Informationsseite rein gar nichts geändert. Neben der englischen steht auch die deutsche Version bereits zum Download bereit!