Roland
Der im Frühjahr 2006 von Corel übernommene Hersteller Winzip hat eine aktualisierte Fassung seiner gleichnamigen Komprimierungssoftware bereit gestellt. Eine Sicherheitslücke in der von Winzip 10 genutzten ActiveX-Komponente "WZFILEVIEW.FileViewCtrl.61" kann beim Besuch einer dazu speziell präparierten Web-Seite mit dem Internet Explorer zum Einschleusen von Code führen.
Laut einer Sicherheitsempfehlung der Zero Day Initiative handelt es sich bei dem anfälligen ActiveX-Modul um eine umetikettierte Version des von Sky Software entwickelten ActiveX-Steuerelements "FileView", das bislang im IE als "safe for scripting" (für Scripting sicher) ausgewiesen ist.
Wie das Internet Storm Center meldet, wird die Sicherheitslücke auch durch die Installation des kumulativen Sicherheits-Updates für den Internet Explorer beseitigt. Dieses am 14. November mit dem Security Bulletin MS06-067 63872 veröffentlichte Update setzt das so genannte Kill-Bit für das anfällige ActiveX-Steuerelement, das dann nicht mehr über den Internet Explorer aufgerufen werden kann.
powered by © www.pcwelt.de
Laut einer Sicherheitsempfehlung der Zero Day Initiative handelt es sich bei dem anfälligen ActiveX-Modul um eine umetikettierte Version des von Sky Software entwickelten ActiveX-Steuerelements "FileView", das bislang im IE als "safe for scripting" (für Scripting sicher) ausgewiesen ist.
Wie das Internet Storm Center meldet, wird die Sicherheitslücke auch durch die Installation des kumulativen Sicherheits-Updates für den Internet Explorer beseitigt. Dieses am 14. November mit dem Security Bulletin MS06-067 63872 veröffentlichte Update setzt das so genannte Kill-Bit für das anfällige ActiveX-Steuerelement, das dann nicht mehr über den Internet Explorer aufgerufen werden kann.
powered by © www.pcwelt.de