Společnost WinZip Computing minulý měsíc varovala před bezpečnostní chybou ve svém kompresním/dekompresním nástroji WinZip, který běží pod operačním systémem Windows. Bezpečnostní firma Secunia ohodnotila tuto chybu jako vysoce kritickou, což je čtvrtý stupeň na její pětistupňové škále.
WinZip verze 3.x, 6.x, 7.x, 8.x a 9.x obsahuje chybu, která umožňuje vzdálenému útočníkovi spustit v napadeném systému nebezpečný kód a způsobit přetečení vyrovnávací paměti. Problém spočívá ve způsobu jakým WinZip pracuje s příkazovou řádkou.
WinZip Computing uvolnil záplatu WinZip 9.0 Service Release 1, která tento problém s vyrovnávací pamětí řeší a zároveň doporučil uživatelům starších verzí přechod na verzi 9.0. Mezi další novinky, které záplata přináší, patří varující zprávy v některých situacích. Například, jestliže uživatel dvakrát poklepe na .EXE soubor vytvořený ve WinZipu, bude varován před možnou přítomností virů.
Zdroj: ZDNet UK
Související odkazy: