Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

02.03.2004 - Обнаружена дыра в архиваторе WinZip

Сотрудники компании iDefense сообщили об обнаружении опасной дыры в одном из самых популярных архиваторов WinZip.
Уязвимость теоретически может использоваться для выполнения на удаленной машине произвольного программного кода. При этом брешь присутствует сразу в нескольких модификациях программы - WinZip 7, 8, а также последней бета-версии WinZip 9.
Для того чтобы воспользоваться уязвимостью, злоумышленнику достаточно внедрить вредоносный код в сформированный определенным образом архивный файл форматов .mim, .uue, .uu, .b64, .bhx, .hqx или .xxe. Впоследствии данный файл может быть отправлен жертве по электронной почте, через файлообменную сеть или каким-либо иным способом. После того как ничего не подозревающий пользователь попытается просмотреть содержимое архива при помощи WinZip, на его компьютере будет автоматически исполнен внедренный хакерами код.
Следует заметить, что обычно WinZip не запускает на выполнение находящиеся в архиве файлы. Именно по этой причине многие пользователи не боятся заглядывать внутрь архивов, присланных из неизвестных источников или загруженных из Всемирной сети. Однако дыра, обнаруженная компанией iDefense, в корне меняет ситуацию.
Впрочем, избежать атаки можно путем отключения функции автоматической обработки файлов указанных типов архиваторами WinZip. Кроме того, данная ошибка устранена в финальной версии WinZip 9, а архивы в форматах .mim, .uue, .uu, .b64, .bhx, .hqx и .xxe встречаются достаточно редко.

Новость от: dwarf | Источник: compulenta.RU | Последние Новости...