Winzip miatt veszélyeztetett rendszerek

A Winrar mellett a Winzip a leginkább kedvelt és használt tömörítőeszköz a Windows platformon. A 3-as, 6-os, 7-es, 8-as és 9-es változatok olyan sebezhetőségeket tartalmaznak magukban, amik lehetővé teszik egy támadó számára, hogy az ártalmas kódot futtasson egy Windows-os PC-n. Minderre a fejlesztőcég hívta fel a figyelmet, de a dán Secunia is kiadott egy jelentést az esetről, magasan kritikusnak minősítve a Winzip hibáit.

Egyelőre nem ismert olyan eset, amikor már kihasználták volna a Winzip hibáját, de a fejlesztő szerint a program egyes változatait olyan széles körben alkalmazzák az Internetre csatlakoztatott számítógépek, hogy emiatt nagyon fontos a minél hamarabbi patch-elés. A régebbi verziókat használók számára először szükség van a tömörítőprogram 9-es változatára való áttérésre, amelyet aztán el kell látni a Winzip 9.0 Service Release 1-gyel (SR1).

Magukat a sebezhetőségeket egy belső ellenőrzés tárta fel, közölte a fejlesztőcég. A Secunia szerint puffertúlcsordulás keserítheti meg a tömörítő alkalmazást futtatók életét. Egy a parancssorba való, speciális feltételeknek eleget tevő input idézheti elő a rendszer kiszolgáltatottságát.

A Winzip 9.0 SR1 regisztrált felhasználók számára szabadon letölthető, a 30 dolláros árat megfizetni nem akarók számára az Evaluation változat szerezhető be (akár szerverünkről is).