WinZip-Sicherheitslücke ermöglicht Remote Code Execution

Am 13. Februar 2025 wurde eine kritische Schwachstelle in WinZip entdeckt, die Angreifern die Ausführung von beliebigem Code aus der Ferne ermöglicht. Die Sicherheitslücke CVE-2025-1240 beruht auf fehlerhafter Verarbeitung von 7Z-Dateien, bei der unzureichend validierte Benutzereingaben zu einem Pufferüberlauf führen. Eine Ausnutzung setzt voraus, dass der Nutzer eine manipulierte Datei öffnet oder eine kompromittierte Webseite besucht – etwa über Phishing oder andere Social-Engineering-Tricks. Mit einem CVSSv3-Basiswert von 7.8 wird das hohe Risiko dieser Schwachstelle deutlich. Die Problematik wurde in WinZip Version 29.0 behoben, weshalb Anwender dringend zum Update aufgefordert werden, um ihre Systeme zu schützen.

Related Posts

ChatGPT-4o: Jailbreak-Exploit "Time Bandit"

Das CERT Coordination Center (CERT/CC) hat eine Schwachstelle in ChatGPT-4o entdeckt, die als “Time Bandit” bekannt ist. Dieser Exploit erlaubt es Angreifern, die Sicherheitsmechanismen des KI-Modells zu umgehen und Inhalte zu generieren, die sonst blockiert würden. Der Angriff erfolgt durch gezielte Befragung des Chatbots zu historischen Zeiträumen, wodurch eine sogenannte “Timeline-Confusion” entsteht.

Read More

CVE-2025-23114: Man-In-The-Middle Schwachstellen in Veeam Backup Produkten

Veröffentlicht: 04. Februar 2025 Schweregrad: Kritisch (CVSS v3.1 Score: 9.0)

Read More

Kritische Sicherheitslücken in HP Universal Print Driver Series

HP hat kritische Schwachstellen in seiner HP Universal Print Driver Series (PCL 6 und PostScript) geschlossen. Betroffen sind die Bibliotheken libjpeg, libpng, OpenSSL und zlib. Durch diese Schwachstellen kann es unter anderem zu Arbitrary Code Execution, Denial of Service oder Information Disclosure kommen.

Read More