Tech

Failles critiques dans Winzip

ActualitéClassé sous :Tech , WinZip , archive

On ne peut plus être tranquille. Même quand on n'est plus relié à l'Internet un programme bien connu et innocent comme Winzip peut vous transformer en victime : vous avez récupéré un fichier compressé, mais piégé pour tirer partie d'une faille de Winzip ; en le décompressant votre ordinateur peut être attaqué. Le risque existe mais ne semble pas avoir été exploité. Curieusement une faille comparable a été découverte récemment dans l'archiveur LHA.
Par Jean-Pierre Louvet - Futura-Sciences

Failles critiques dans Winzip

L'alerte de K-Otik :

Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui

* Description Technique - Exploit *

Plusieurs vulnérabilités critiques ont été identifiées dans WinZip, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable en incitant un utilisateur à ouvrir un fichier malicieux. Aucun détail technique n'a été publié.

* Versions Vulnérables *

WinZip 9.x
WinZip 8.x
WinZip 7.x
WinZip 6.x
WinZip 3.x

* Solution *

Utiliser WinZip 9.0 SR-1

* Crédits *

Vulnérabilité découverte par l'équipe WinZip - Septembre 2004

Cela vous intéressera aussi