Sicherheitslücke bei WinZip geschlossen – jetzt updaten!
Frankfurt am Main-Active Directory, Wiesbaden-Intune, Kassel-Hyper-V, Darmstadt-Windows Server, Offenbach am Main-Microsoft 365, Hanau-Exchange Online, Gießen-OneDrive, Marburg-SharePoint, Fulda-Teams, Rüsselsheim am Main-PowerShell, Bad Homburg vor der Höhe-BitLocker, Wetzlar-VPN, Rodgau-Domain Controller, Oberursel (Taunus)-RDS, Dreieich-DNS, Maintal-GPO, Bensheim-Backup, Baunatal-WDS, Langen (Hessen)-WSUS, Hofheim am Taunus-SCCM, Neu-Isenburg-IIS, Viernheim-File Server, Bad Vilbel-NTFS, Bad Nauheim-LDAP, Friedberg (Hessen)-Hypervisor, Bruchköbel-NAS, Lampertheim-Cluster, Eschborn-RAID, Heusenstamm-DHCP, Pfungstadt-WireGuard, Griesheim-Firewall, Kelkheim (Taunus)-Load Balancer, Dietzenbach-SNMP, Idstein-Proxmox, Borken (Hessen)-Citrix, Weiterstadt-Zabbix, Gelnhausen-ActiveSync, Mörfelden-Walldorf-WMI, Bad Hersfeld-Veeam, Butzbach-Patch Management, Bad Soden am Taunus-MFA, Groß-Gerau-RDP, Groß-Umstadt-ISO 27001, Stadtallendorf-NTP, Karben-DMZ, Mühlheim am Main-Zertifikatsdienste, Bad Arolsen-Azure AD, Eltville am Rhein-Defender for Endpoint, Hattersheim am Main-PKI, Brensbach-EDR, Bad Camberg-Zero Trust, Büdingen-Microsoft Sentinel, Nidda-Cloud Security, Bebra-Palo Alto, Großostheim-Sophos UTM, Ronneburg-Elastic Stack, Nidderau-Intune Compliance, Schlüchtern-Microsoft Graph, Kirtorf-Windows Autopilot, Hünfeld-Cyber Essentials, Wächtersbach-Azure Monitor, Benshausen-Security Baseline, Linden-Containers, Haiger-Docker, Sontra-Kubernetes, Wölfersheim-Automation, Alsfeld-SSL, Lorsch-Power BI, Trebur-Defender for Office 365, Hungen-SCOM, Lich-GitHub, Eppstein-DevOps, Zwingenberg-Patching Strategy, Aßlar-Rollout, Kronberg im Taunus-SIEM, Reichelsheim (Wetterau)-Azure Security Center, Flörsheim am Main-Vulnerability Management, Seligenstadt-Endpoint Manager
Elster-Alarm des LKA Niedersachsen!
4. Februar 2025
Frankfurt am Main-Windows Registry, Wiesbaden-Disk Cleanup, Kassel-Task Scheduler, Darmstadt-Remote Assistance, Offenbach am Main-System Restore, Hanau-Windows Event Log, Gießen-BIOS, Marburg-Windows Recovery, Fulda-Performance Monitor, Rüsselsheim am Main-User Account Control, Bad Homburg vor der Höhe-Windows Boot Manager, Wetzlar-Windows Sandbox, Rodgau-Fast Startup, Oberursel (Taunus)-Device Manager, Dreieich-File Explorer, Maintal-Check Disk (CHKDSK), Bensheim-Storage Spaces, Baunatal-Windows PE, Langen (Hessen)-WinRM, Hofheim am Taunus-Pagefile, Neu-Isenburg-Startup Repair, Viernheim-Windows Firewall, Bad Vilbel-Windows Update, Bad Nauheim-Deployment Image Servicing and Management (DISM), Friedberg (Hessen)-Windows Hello, Bruchköbel-Trusted Platform Module (TPM), Lampertheim-DirectAccess, Eschborn-Windows To Go, Heusenstamm-Power Throttling, Pfungstadt-Dynamic Lock, Griesheim-Memory Compression, Kelkheim (Taunus)-Windows Subsystem for Linux (WSL), Dietzenbach-Boot Configuration Data (BCD), Idstein-Windows Credential Manager, Borken (Hessen)-System File Checker (SFC), Weiterstadt-Windows Recovery Environment (WinRE), Gelnhausen-ReadyBoost, Mörfelden-Walldorf-Deduplication, Bad Hersfeld-Offline Files, Butzbach-Windows Ink, Bad Soden am Taunus-Clipboard History, Groß-Gerau-Presentation Mode, Groß-Umstadt-Power Plans, Stadtallendorf-Windows Defender SmartScreen, Karben-Background Apps Manager, Mühlheim am Main-NTFS Compression, Bad Arolsen-User Profile Disks (UPD), Eltville am Rhein-Storage Sense, Hattersheim am Main-Enhanced Session Mode, Brensbach-Windows Experience Index, Bad Camberg-Windows Mixed Reality
Bundeswehr-Uni erfolgreich gehackt!
24. Februar 2025
Alle Referenzen
0
Frankfurt am Main-Identity Management, Wiesbaden-Virtual Desktop, Kassel-SQL Server, Darmstadt-Group Policy, Offenbach am Main-Microsoft Entra ID, Hanau-Remote Desktop, Gießen-Power Automate, Marburg-Certificate Authority, Fulda-Failover Cluster, Rüsselsheim am Main-Windows Defender, Bad Homburg vor der Höhe-Conditional Access, Wetzlar-ActiveSync, Rodgau-Exchange Hybrid, Oberursel (Taunus)-Mobile Device Management, Dreieich-Secure Boot, Maintal-Bastion Host, Bensheim-Network Policy Server, Baunatal-Event Viewer, Langen (Hessen)-Azure MFA, Hofheim am Taunus-Microsoft Endpoint Manager, Neu-Isenburg-Intune Security Baseline, Viernheim-Kerberos, Bad Vilbel-Access Control, Bad Nauheim-Authentication Protocols, Friedberg (Hessen)-TLS Encryption, Bruchköbel-VPN Split Tunneling, Lampertheim-Next-Gen Firewall, Eschborn-Windows Defender ATP, Heusenstamm-BitLocker Recovery, Pfungstadt-Server Hardening, Griesheim-Log Analytics, Kelkheim (Taunus)-Secure Access Service Edge, Dietzenbach-RBAC, Idstein-Zero Touch Deployment, Borken (Hessen)-Phishing Protection, Weiterstadt-Mail Flow Rules, Gelnhausen-PowerShell Remoting, Mörfelden-Walldorf-Audit Policies, Bad Hersfeld-Windows Sandbox, Butzbach-Software Inventory, Bad Soden am Taunus-Network Load Balancing, Groß-Gerau-Security Compliance Manager, Groß-Umstadt-Azure Bastion, Stadtallendorf-Security Patch Management, Karben-SOC (Security Operations Center), Mühlheim am Main-Azure Resource Manager, Bad Arolsen-VSS (Volume Shadow Copy), Eltville am Rhein-Digital Forensics, Hattersheim am Main-Device Guard, Brensbach-DDoS Protection, Bad Camberg-Endpoint Security

Sicherheitslücke bei WinZip geschlossen – jetzt updaten!

WinZip ist laut Hersteller das „weltweit am häufigsten heruntergeladene Komprimierungs- und Verschlüsselungsprogramm“. Doch nun erreichen uns Nachrichten, dass Nutzende ohne Sicherheits-Update Schadsoftware in ihre EDV-Netzwerke einschleusen könnten!

reinheimer systemloesungen in Darmstadt – EDV-Sicherheit für Hessen – Hintergrund zum WinZip-Sicherheitsproblem

„Dateien und Ordner komprimieren, schützen, verwalten und weitergeben“ – so bewirbt Hersteller WinZip sein Software-Produkt. Doch nun wurde eine Schwachstelle bekannt, über die es Angreifern gelingen könnte, Schadcode in EDV-Infrastrukturen einzuschleusen. Deshalb ist es aus Sicht der EDV-Sicherheitsexperten dringend geboten, die neueste Version des beliebten Packprogramms aufzuspielen; dieses schließt die Sicherheitslücke. Sie betrifft 7z-Dateien – das sind spezielle ZIP-Formate, die eine höhere Komprimierung und damit deutlich kleinere Datei-Größen erlauben als herkömmliche ZIPs.

Der WinZip-Alarm:

Auf das Sicherheitsproblem bei 7z-ZIPs machte die Trend Micro Zero-Day-Initiative (ZDI) am 20. Januar 2025 aufmerksam. Entdeckt wurde sie laut Fachdienst Heise aber bereits im September 2024. „Diese Sicherheitslücke ermöglicht es Remote-Angreifern, beliebigen Code auf betroffenen WinZip-Installationen auszuführen“, warnen die IT-Sicherheitsforscher. Diese Sicherheitslücke ist ihren Angaben nach in der WinZip-Version 29.0 behoben worden.  Mehr darüber erfahren Sie in den Release-Notes des Herstellers. Download hier. Heise merkt dazu an, dass hier das mit der neuen Version behobene Sicherheitsproblem herstellerseitig nicht erwähnt ist. Am Ende zählt aber das Ergebnis in Form erhöhter Sicherheit! WinZip-Nutzende sollten die neue Version jetzt schleunigst installieren!

IT-Security-Support Hessen – reinheimer systemloesungen in Darmstadt

Unsere rund 120 Kundinnen und Kunden aus KMU, Arztpraxen, Vereinen und NGOs in der Metropolregion Frankfurt-Wiesbaden müssen sich um notwendige Sicherheits-Updates nicht sorgen. Für sie haben unsere erfahrenen Systemadministratoren das im Blick! Wir spielen neue Programmversionen und Sicherheits-Updates beziehungsweise Patches unverzüglich auf und sind dabei in der Windows-Welt ebenso zu Hause wie in Apple-Macintosh-basierten EDV-Systemlandschaften.

Für Sie erledigen wir kümmern sich unsere IT-Security-Experten um alle Themen der EDV-Sicherheit – von Firewall und Virenschutz über IT-Notfallpläne bis hin zu zuverlässigen und getesteten Backup-Infrastrukturen, die für den Fall eines Totalabsturzes etwa nach einem Cyberangriff zuverlässig die zeitnahe Wiederherstellung aller geschäftskritischen Daten und Anwendungen erlauben.

Aktiv ist der EDV-Support in Hessen in den Kreisen Altenstadt, Bergstraße, Darmstadt-Dieburg, Fulda, Gießen, Hersfeld-Rotenburg, Hochtaunuskreis, Märzfeld, dem Kreis Groß-Gerau, dem Kreis Limburg-Weilburg, dem Kreis Marburg-Biedenkopf, dem Kreis Offenbach, dem Kreis Waldeck-Frankenberg, im Lahn-Dill-Kreis, dem Main-Kinzig-Kreis, im Main-Taunus-Kreis, dem Odenwaldkreis, dem Rheingau-Taunus-Kreis, im Schwalm-Eder-Kreis, dem Vogelsbergkreis und dem Wetteraukreis.

Wir legen Wert auf persönlichen Service, binden unsere Kundinnen und Kunden nicht durch Wartungsverträge, sondern rechnen nach tatsächlich erbrachter Leistung ab. Innerhalb abgesprochener Rufzeiten sind wir im Notfall zeitnah als Helpdesk ansprechbar!

Kontakt zum professionellen EDV-Support reinheimer systemloesungen in Darmstadt.

Mehr zum Thema

WinZip 7Z File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability

Heise: WinZip: Angreifer können durch Sicherheitsleck Schadcode einschleusen

WinZip – Herstellerseite

7z-Komprimierung vs. herkömmliches ZIP?

Bitte kontaktieren Sie uns!