|
Foram descobertas algumas vulnerabilidades no Winzip, um dos programas de compactação de arquivos mais usados no mundo. De acordo com boletim publicado pelo fabricante, as falhas permitem a execução local e remota de códigos arbitrários.
Dentre os problemas detectados nas versões 9.0 e anteriores consta um estouro de memória (buffer overflow). Porém, a WinZip Computing explica que para ocorrer uma exploração bem-sucedida o sistema deve estar anteriormente comprometido com algum outro tipo de vulnerabilidade.
A atualização 9.0 SR-1, já está disponível no site do Winzip e o fabricante aconselha a sua aplicação imediata para que o problema seja resolvido.
Uma das mudanças no SR-1 em relação à segurança é a emissão de alertas em determinadas situações, como quando um usuário dá um duplo clique sobre uma pasta que contenha um arquivo executável compactado. O objetivo é advertir o usuário de que o arquivo comprimido pode conter códigos maliciosos, como vírus ou trojans.
|
