A WinZip Computing és több szoftverbiztonsági cég is arra figyelmezteti a felhasználókat, hogy több kritikus biztonsági rés található a népszerű Windows-alapú fájltömörítő/kicsomagoló alkalmazáson.
A dán Secunia csütörtökön kiadott közleményében "kiemelten kritikusnak" minősítette a réseket, amelyeken keresztül támadók vírusprogramokat futtathatnak a fertőzött számítógépeken. Habár egyelőre még nem regisztráltak a hibákat kihasználó támadást, a WinZip javítófoltot adott ki a probléma orvoslására, amelyeknek azonnali letöltését ajánlja.
A szoftver 3.x, 6.x, 7.x és 9.x verziói egyaránt sebezhetőek, ám a folt csak a 9.x-szel működik, ezért a letöltéshez a régebbi verziók tulajdonosainak először frissíteniük kell az alkalmazást.
A gyártó egyébként nem sok részletet közölt a hibákról, csupán annyit árultak el róluk, hogy a rajtuk keresztül végrehajtott esetleges támadások a puffermemória túltelítettségét kihasználó vírustámadásoknak nyithatnak utat. A javítófolt ugyanakkor egy olyan problémát is kiküszöböl, amelyre egy meg nem nevezett felhasználó hívta fel a cég figyelmét, és amelynek segítségével a potenciális támadó a parancssorba becsempészett kód révén átveheti az irányítást a rendszer felett.
Kapcsolódó linkek:
Winzip Computing
