Обнаружена дыра в архиваторе WinZip
Сотрудники компании iDefense сообщили об обнаружении опасной дыры в одном из самых
популярных архиваторов WinZip. Уязвимость теоретически может использоваться для
выполнения на удаленной машине произвольного программного кода. При этом брешь
присутствует сразу в нескольких модификациях программы — WinZip 7, 8, а также
последней бета-версии WinZip 9.
Для того чтобы воспользоваться уязвимостью, злоумышленнику достаточно
внедрить вредоносный код в сформированный определенным образом архивный файл
форматов .mim, .uue, .uu, .b64, .bhx, .hqx или .xxe. Впоследствии данный файл
может быть отправлен жертве по электронной почте, через файлообменную сеть или
каким-либо иным способом. После того как ничего не подозревающий пользователь
попытается просмотреть содержимое архива при помощи WinZip, на его компьютере
будет автоматически исполнен внедренный хакерами код.
Следует заметить, что обычно WinZip не запускает на выполнение находящиеся в
архиве файлы. Именно по этой причине многие пользователи не боятся заглядывать
внутрь архивов, присланных из неизвестных источников или загруженных из
Всемирной сети. Однако дыра, обнаруженная компанией iDefense, в корне меняет
ситуацию.
Впрочем, избежать атаки можно путем отключения функции автоматической
обработки файлов указанных типов архиваторами WinZip. Кроме того, данная ошибка
устранена в финальной версии WinZip 9, а архивы в форматах .mim, .uue, .uu,
.b64, .bhx, .hqx и .xxe встречаются достаточно
редко.
Compulenta, 02.03.2004
Нет загрузок
