【新聞】WinZip發現安全性漏洞 駭客可進行遠端攻擊

[天氣預報]

WinZip發現安全性漏洞　駭客可進行遠端攻擊 傳新聞簡訊給朋友
2004/03/01 23:17


　記者陳曉藍綜合外電報導

根據外電報導，iDefense公司宣稱，許多版本的解壓縮軟體WinZip都存在著安全性漏洞，這些版本中的一個錯誤分析代碼，能夠允許遠端攻擊者任意執行代碼，發動遠端攻擊。

iDefense說，遠端攻擊者需要專門製作MIME檔案，附檔名可使用.mim、.uue、.uu、.b64、.bhx、.hqx、.xxe的任何一個，之後發給用戶。用戶一旦打開，將會欺騙WinZip執行攻擊檔案中所包含的代碼。

將可以透過電子郵件、網頁或者P2P散布。WinZip並非執行檔，因此很多用户都毫不考慮地打開這種檔案。因此，這個安全漏洞的危險性就更大。

據iDefense公司表示，WinZip 7、8版和最新的WinZip 9測試版都存在這個安全漏洞，WinZip 9正式版本將沒有這個問題。

除了升级軟體之外，用户能够透過在Windows視窗中關閉WinZip自動處理這類檔案的功能也可以防止受到攻擊。並提醒用戶小心這類的檔案，因為較不常用，所以也不必過於驚慌。

[ivantw]

扔掉 WinZip 很久了...

[琥珀]

什麼是 WinZip？(不要打我~~~)

很久沒看過這套軟體了。學校電腦捨棄 WinRAR 裝 WinZip，不習慣。

原來 WinZip 已經第 9 版了...可見琥珀太久沒使用了。