WinZip lahko ogrozi varnost računalnika
Raziskovalci pri podjetju iDefense Inc. so pri priljubljenem programu za arhiviranje WinZip odkrili varnostno luknjo, ki lahko ogrozi varnost računalniškega sistema. Zlonamerni uporabniki lahko računalnik okužijo z izdelavo posebne datoteke v obliki MIME kompresije (datoteke s končnicami mim, uue, uu, b64, bhx, hqx in xxe). Ko nevedni uporabnik odpre kompresirano datoteko, program WinZip avtomatično zažene ukaz, ki okuži računalnik. Nevarne datoteke se razširjajo po elektronski pošti, pri izmenjavi datotek s programi P2P in so prisotne tudi na nekaterih spletnih straneh. Kljub temu, da se okužene datoteke razpošiljajo iz neznanih virov, jih uporabniki iz radovednosti odprejo in s tem okužijo njihov sistem. Po podatkih iDefensa sta za napad dovzetni različici WinZipa 7 in 8 ter beta
|
različica WinZip 9. Neranljivo različico najdemo na naslovu http://www.winzip.com/downwzeval.htm. Lastniki starejših različic programa WinZip se lahko proti napadu zaščitijo le z izključitvijo avtomatskega izvajanja prej omenjenih datotek v samem programu ter v spletnem brskalniku.
Prijavi napako v članku