Работники компании iDefense сказали об обнаружении небезопасной дыры в одном из самых фаворитных архиваторов WinZip.
Уязвимость на теоретическом уровне может употребляться для выполнения на удаленной машине случайного кода программы. Но брешь находится сходу в нескольких модификациях программки – WinZip 7, 8, также последней бета-версии WinZip 9.
направляться подметить, что как правило WinZip не запускает на выполнение находящиеся в архиве файлы. Конкретно по этой причине многие юзеры не страшатся заглядывать вовнутрь архивов, посланных из малоизвестных источников либо загруженных из Глобальной сети. Но дыра, отысканная компанией iDefense, в полной мере меняет обстановку.
Чтобы пользоваться уязвимостью, злодею достаточно ввести вредный код в организованный спецефическим образом архивный файл форматов .mim, .uue, .uu, .b64, .bhx, .hqx либо .xxe.
Позднее этот файл вероятно выслан жертве по электрической почте, через файлообменную сеть либо любым вторым методом. После того как ничего не подозревающий юзер испытает просмотреть содержимое архива при помощи WinZip, на его компьютере будет автоматом выполнен внедренный взломщиками код.
Вобщем, избежать атаки вероятно методом отключения функции автоматической обработки файлов обозначенных типов архиваторами WinZip. Не считая того, эта неточность устранена в финишной версии WinZip 9, а архивы в форматах .mim, .uue, .uu, .b64, .bhx, .hqx и .xxe видятся достаточно время от времени.