天虹
【赛迪网讯】2月27日消息,据安全智能公司iDefense周五(2月27日)称,许多版本流行的ZIP文件管理程序WinZip都存在一个严重的安全漏洞。这些版本的程序中的参数分析代码中的一个错误能够允许远程攻击者执行任意代码。
这家安全公司解释说,攻击者需要专门制作一个MIME文档,文件扩展名可使用.mim、.uue、.uu、.b64和.bhx、.hqx和.xxe这些扩展名中的任意一个,并将文件发布给用户。
一旦打开文件,这个攻击就会欺骗WinZip软件执行攻击文件中包含的代码。iDefense表示,该公司有一个可用的概念验证(Proof of Concept)攻击实例可以演示这个问题。
恶意文件可以通过电子邮件、网页或者通过P2P网络传播。WinZip程序处理的文件一般是不能够执行的,因此很多用户都毫不犹豫地打开这种文件,即使这个文件的来历不明也不在意。因此,这个安全漏洞本身的危险性就更大。
据iDefense公司称,WinZip 7、8版和最新的WinZip 9测试版都存在这个安全漏洞。不过,WinZip 9正式发布版没有这个安全漏洞。
除了升级软件之外,用户能够通过在Windows浏览器中关闭WinZip自动处理这类文件的功能也可以防止受到攻击。在Windows XP系统中,用户可以选择工具文件夹选项,选择文件类型标签,向下选择合适的文件类型,删除这些文件类型或者重新指定处理这些文件的程序。
同时安全专家忠告用户要小心这些类型的文件,因为这些类型的文件并不常用。
版权所有 新浪网