Secunia, drošības firma, ir izplatījusi paziņojumu, ka WinZip versijām 3.x, 6.x, 7.x, 8.x un 9.x ir drošības caurums, kas atļauj uzbrucējam pie cita datora palaist savas programmas uz upura datora un izraisīt ‘bufera pārplūdi’ (buffer overflow). WinZip ir atzinis šādu briesmu eksistenci, tomēr jaunais uzlabojums būs paredzēts tikai 9.x versijai un turklāt 21 dienas laikā pieprasīs samaksāt 29 dolārus.
Jaunais uzlabojums saucas WinZip 9.0 Service Release 1 un sevī ietver arī visādus dialoglogus, piemēram, atverot exe tipa arhīvu, tiks parādīts logs, ka arhīvs var saturēt ar vīrusiem inficētus failus. WinZip pārstāvji arī izteikušies, ka diezvai kāds ir atklājis šo kļūdu, jo nav dzirdētas sūdzības vai kādi skaļi gadījumi šajā sakarā.
Var jau būt, ka pēc šīs 21 dienas varēs skatīt uzrakstu ‘please pay’ un lietot programmu tālāk, tomēr nekādi izteikumi par šādu iespēju nav sekojuši no WinZip puses. Ja patiešām izrādīsies, ka lieta ir par maksā vai ciet, tad laimīgi būs vismaz WinRar lietotāji. Jo tagad nadzīgie uzbrucēji koncentrēsies arī uz šīs ievainojamības izmantošanu savu mērķu realizēšanai.
Avots:
Hack in the Box