В распространенном архиваторе WinZip (http://www.winzip.com/wz90sr1.htm) обнаружены две очень опасные уязвимости, которые могут использоваться злоумышленниками с целью выполнения на компьютере-жертве произвольного вредоносного кода.

Как сообщает PC World, эксплойта для организации атак с применен
ем дыр в WinZip в интернете пока замечено не было, именно поэтому разработчики программы не раскрывают детали об уязвимостях. Известно лишь, что одна из дыр может быть задействована удаленно и провоцирует ошибку переполнения буфера. Другая проблема связана с неправильной обработкой аргументов командной строки. Данная ошибка носит локальный характер, однако может также эксплуатироваться удаленно в том случае, если доступ к компьютеру уже был получен каким-либо другим способом.

В связи с широким распространением архиватора WinZip уязвимости были охарактеризованы как высоко критичные. Впрочем, патч для дыр уже выпущен, и разработчики настоятельно рекомендуют загрузить его всем пользователям вышеназванного пакета. Правда, заплатка может быть установлена только на девятую версию WinZip, так что пользователям модификаций программы с индексами 3.х, 6.х, 7.х и 8.х вначале придется скачать обновление. Инсталляционный файл WinZip 9.0 занимает (http://www.winzip.com/downauto.cgi?winzip90.exe) 2,3 Мб.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.