Společnost WinZip Computing minulý měsíc varovala před bezpečnostní chybou ve svém kompresním/dekompresním nástroji WinZip, který běží pod operačním systémem Windows. Bezpečnostní firma Secunia ohodnotila tuto chybu jako vysoce kritickou, což je čtvrtý stupeň na její pětistupňové škále.
WinZip verze 3.x, 6.x, 7.x, 8.x a 9.x obsahuje chybu, která umožňuje vzdálenému útočníkovi spustit v napadeném systému nebezpečný kód a způsobit přetečení vyrovnávací paměti. Problém spočívá ve způsobu jakým WinZip pracuje s příkazovou řádkou.
WinZip Computing uvolnil záplatu WinZip 9.0 Service Release 1, která tento problém s vyrovnávací pamětí řeší a zároveň doporučil uživatelům starších verzí přechod na verzi 9.0. Mezi další novinky, které záplata přináší, patří varující zprávy v některých situacích. Například, jestliže uživatel dvakrát poklepe na .EXE soubor vytvořený ve WinZipu, bude varován před možnou přítomností virů.
Zdroj: ZDNet UK
Související odkazy:
Bezpečnostní sekce Technet.cz
Skiny pro starší verze WinAmpu představují hrozbu
Yahoo odstranilo chyby ze svého freemailového systému
AOL Instant Messenger obsahuje kritickou chybu
Yahoo opravilo chybu ve svém instant messangerovi
Díra v messengeru AIM umožní ovládnutí uživatelova počítače!
Kriticky děravý MSN Messenger
Nezazáplatované PC nepřežije na internetu 20 minut
Microsoft nečekaně uvolnil záplaty pro IE
Microsoft opravuje čtyři nedostatky – tři kritické
Chyba v Outlooku 2002 - ještě závažnější, než jsme čekali
Březnové záplaty pro produkty Microsoftu a SP3 pro Office XP
Chystaný druhý opravný balíček pro WinXP odstaví některý SW
ZDARMA - CD se záplatami od Microsoftu také pro české uživatele
Doplněno: Microsoft testuje virový skener
Microsoft nabízí zdarma CD se záplatami, antivirem a firewallem
Microsoft záplatuje dvě kritické díry a jednu středně nebezpečnou
Opravte si Internet Exporer
První microsoftí záplaty letošního roku
Šest nových nezáplatovaných bezpečnostních děr v Internet Exploreru
Další čtyři záplaty pro produkty MS. Tři kritické
První záplata pro Office 2003
Microsoft opravuje předchozí záplaty
Sedmička nových záplat pro od Microsoftu. Pět z nich kritických
Kumulativní záplata pro IE s třemi novými opravami
Microsoft záplatuje díru po Blasterovi a další tři chyby
Oprava kritické chyby v IE nefunguje
Microsoft zveřejnil nové záplaty pro Office, Windows NT a server 2003
Instalujte si kumulativní záplatu po MS Internet Explorer
Další chyba v Sendmailu ohrožuje počítače uživatelů
Chyba v Sendmailu mohla ohrozit i vaši poštu
Nebezpečná chyba ve Windows XP může přivodit ztrátu dat na disku
Microsoft připravil záplatu pro Internet Explorer
Lepíme díry ve Windows, zabezpečujeme systém
Test: uživatelé zanedbávají zabezpečení počítačů připojených na internet!
Dlouhodobý test hardwarového firewallu RoBox - 1. díl: co se vlastně skrývá v té krabičce?
Bezpečnostní díra v Norton Security mazala lidem maily
Nová kumulativní záplata pro IE zacelí všechny dosud objevené díry
Dává Microsoft prohlížeči Internet Explorer výpověď?
Uživatelé přehrávače Media Player mají okna virům otevřená
Otestujte si bezpečnost svého browseru on-line (recenze)
Za diskriminaci konkurenčních prohlížečů zaplatí Microsoft v rámci vypořádání 750 miliónů USD
Shodit Internet Explorer nebylo nikdy jednodušší
