Biztonsági résekre bukkantak a WinZip tömörítőben

A WinZip Computing - egyes biztonsági szakértőkkel együtt - felhívta a felhasználók figyelmét, hogy a WinZip tömörítő alkalmazásban több biztonsági rést is felfedeztek, így a program veszélybe sodorhatja rendszerünk biztonságát.

A szóban forgó hibák a program számos verziójában - 3.x, 6.x, 7.x, 8.x, és 9.x - megtalálhatók, és a résen keresztül a támadók tetszőleges programkódot futtathatnak számítógépünkön. A dán Secunia "rendkívül súlyosnak" minősítette a sebezhetőséget, és a program fejlesztőjével együtt sürgeti a felhasználókat, hogy minél hamarabb szerezzék be az alkalmazás javított verzióját. Szakértők szerint a szóban forgó hibát egyelőre egyetlen kártevő sem használja ki, de a program elterjedtsége révén rendkívül fontos, hogy az illetékesek minél hamarabb orvosolják a problémát.

A vállalat nem szolgált részletes információval a sebezhetőséget illetően, de annyi bizonyos, hogy a hibát egy belső tesztelés során fedezték fel. A Secunia közleménye már több információt tartalmaz, és megemlíti, hogy a sebezhetőség révén buffer túlcsordulást idézhetünk elő, amelynek révén a távoli támadók saját kódot futtathatnak le a számítógépen. A WinZip szóvivője ezzel egy időben elmondta, hogy javítás egy másik sebezhetőségre is megoldást nyújt, amely lehetővé tette, hogy a támadó egy speciális utasítássorozattal átvegye az irányítást gépünk felett. A hibára egy felhasználó hívta fel a cég figyelmét, de az üzenet szerint a sebezhetőség minden bizonnyal csak azokat a rendszereket érinti, amelyek biztonságát már alaposan megingatták egyéb kártevők.

A Microsoft által nemrég kiadott második javítócsomaghoz hasonlóan a WinZip frissítése is különböző üzenetekkel próbálja meg felhívni a felhasználó figyelmét a potenciálisan veszélyes fájlokra - ezek közé tartoznak a zippel tömörített futtatható állományok is. A hírek szerint a javítás - amely WinZip 9.0 Service Release 1 (SR1) néven már elérhető a vállalat weboldalán - kizárólag a 9-es verzióval kompatibilis, így a program régebbi változatai továbbra is sebezhetők egy esetleges támadással szemben.