Pakkeprogrammet Winzip, som er et af verdens mest udbredte shareware-programmer, indeholder et kritisk sikkerhedshul. Det kan i værste fald udnyttes til at give hackere adgang til pc'en.
Firmaet bag Winzip har udsendt en opdatering til sin software og anbefaler brugerne at opgradere til den nyeste version af Winzip 9.
Det danske sikkerhedsfirma Secunia vurderer, at der er tale om et meget kritisk sikkerhedshul, som kan udnyttes til at give adgang til systemet udefra.
Flere versioner ramt
Sikkerhedshullet findes i en lang række af også ældre versioner af Winzip. Hvis man vil være helt sikker på at lukke hullet, bør man derfor installere den nyeste version Winzip 9.0 Service Release 1.
Der er tale om en række bufferoverløbsfejl, men Winzip har ikke specificeret præcis, hvordan sårbarhederne kan udnyttes.
Der er endnu ikke dukket nogen eksempler op, som udnytter sårbarhederne, men i kraft af programmets store udbredelse, er der en stor risiko for, at nogen vil forsøge.
Winzip oplyser, at selskabet selv har fundet sårbarhederne i forbindelse med interne tests af programmet.
Advarer mod virus
Udover at lukke sikkerhedshullet tilføjer den nyeste version af Winzip også en funktion, som advarer brugerne i situationer, hvor de ved at bruge pakkeprogrammet risikerer at aktivere en virus.
Winzip er et af de mest udbredte værktøjer på Windows-platformen og har været det i godt ti år. Programmet er shareware og gratis for de fleste private brugere, mens virksomheder og andre institutioner skal betale en licens.
Winzip vandt sin store udbredelse i 1990'erne ved netop at være shareware og ved at pakke ZIP-pakkealgoritmen ind i en grafisk brugerflade, så brugerne slap for at pakke filer ud med kryptiske kommandolinjer.