В распространенном архиваторе WinZip обнаружены две очень опасные уязвимости, которые могут использоваться злоумышленниками с целью выполнения на компьютере- жертве произвольного вредоносного кода.
Эксплойта для организации атак с применением дыр в WinZip в интернете пока замечено не было, именно поэтому разработчики программы не раскрывают детали об уязвимостях. Известно лишь, что одна из дыр может быть задействована удаленно и провоцирует ошибку переполнения буфера. Другая проблема связана с неправильной обработкой аргументов командной строки. Данная ошибка носит локальный характер, однако может также эксплуатироваться удаленно в том случае, если доступ к компьютеру уже был получен каким-либо другим способом, сообщает "Компьюлента".
В связи с широким распространением архиватора WinZip уязвимости были охарактеризованы как высоко критичные. Впрочем, патч для дыр уже выпущен, и разработчики настоятельно рекомендуют загрузить его всем пользователям вышеназванного пакета. Правда, заплатка может быть установлена только на девятую версию WinZip, так что пользователям модификаций программы с индексами 3.х, 6.х, 7.х и 8.х вначале придется скачать обновление. Инсталляционный файл WinZip 9.0 занимает ( http://www.winzip.com/downauto.cgi?winzip90.exe) 2,3 Мб. Дополнительную информацию можно найти на этой странице ( http://www.winzip.com/upgrade.htm).
