WinZip存在安全隐患!及时升级方为上策

首页 >> 中国网络传播网文章管理系统 >> 网络安全知识 >> 正文

WinZip存在安全隐患!及时升级方为上策

来源:中国网络传播网   文章作者:罗山伯编译


    上周末,安全分析人员报告说备受欢迎的Zip文件管理程序WinZip的多个版本中均存在着严重的安全漏洞!

    根据安全智能公司iDefense的报告,在这些版本中的参数分析代码里存在的错误“允许远程攻击者在受害计算机上执行任意代码”。

    iDefense解释说,为了达到目的,攻击者首先必须创建一个经过特殊设计的MIME压缩文档并将文档分发给用户。MIME是“Multipurpose Internet Mail Extensions”的简称,也就是“多用途互联网邮件扩展标准”,其文件格式包.mim、.uue、.uu、.b64、.bhx、.hqx和.xxe等。

    一旦上述文档被打开,攻击者将会诱骗WinZip执行包含有攻击文件的代码。恶意文件的传播途径十分广泛,包括电子邮件、网页和点对点网络等。

    由于WinZip处理的文件一般都是不可执行的,所以大多数用户总会不加犹豫地运行它们,尽管那些文件的来源并不明确。这种现象使得恶意文件更具危险性。

    iDefense表示,WinZip第7版、第8版,甚至是WinZip 9 Beta的最新测试版都无可避免地受到这一漏洞的威胁。不过,于近日发布的WinZip 9.0终极版却能独善其身。

    要防止受到攻击者利用这一安全漏洞对自己的计算机造成威胁,用户除了进行升级之外,还可以在Windows资源管理器中禁止WinZip对上述文件类型进行自动处理。安全专家同时建议用户对可疑文件类型提高警惕,因为它们并不常用。

·上一篇文章:防止数据库被下载的几个方法
·下一篇文章:微软紧急安全通告


  相关新闻

·网上炒股五大安全提醒

万里

 

·网络僵尸肆虐 引发全球安全危机

刘琪莉

 

·网页编程安全漏洞全接触

喻凯

 

·企业资产安全防护对外有余 对内防护尚待加强

佚名

 

·微软紧急安全通告

佚名

 

·4.11断网事件调查:脆弱的中国网络安全体系

谭人玮

 

·逝去的安全--Win98 终极防范

佚名

 

·WIN2000的安全设置

佚名

 

·Windows XP的八大安全策略

佚名

 

·文件夹病毒!WindowsXP惊现新安全漏洞

佚名