會員 ![]() | 【新聞】WinZip發現安全性漏洞 駭客可進行遠端攻擊 WinZip發現安全性漏洞 駭客可進行遠端攻擊 傳新聞簡訊給朋友 2004/03/01 23:17 記者陳曉藍綜合外電報導 根據外電報導,iDefense公司宣稱,許多版本的解壓縮軟體WinZip都存在著安全性漏洞,這些版本中的一個錯誤分析代碼,能夠允許遠端攻擊者任意執行代碼,發動遠端攻擊。 iDefense說,遠端攻擊者需要專門製作MIME檔案,附檔名可使用.mim、.uue、.uu、.b64、.bhx、.hqx、.xxe的任何一個,之後發給用戶。用戶一旦打開,將會欺騙WinZip執行攻擊檔案中所包含的代碼。 將可以透過電子郵件、網頁或者P2P散布。WinZip並非執行檔,因此很多用户都毫不考慮地打開這種檔案。因此,這個安全漏洞的危險性就更大。 據iDefense公司表示,WinZip 7、8版和最新的WinZip 9測試版都存在這個安全漏洞,WinZip 9正式版本將沒有這個問題。 除了升级軟體之外,用户能够透過在Windows視窗中關閉WinZip自動處理這類檔案的功能也可以防止受到攻擊。並提醒用戶小心這類的檔案,因為較不常用,所以也不必過於驚慌。 |
回覆 |
嘴炮戰隊隊長 | 扔掉 WinZip 很久了... |
回覆 |
あなたの家に行く | 什麼是 WinZip?(不要打我~~~) 很久沒看過這套軟體了。學校電腦捨棄 WinRAR 裝 WinZip,不習慣。 原來 WinZip 已經第 9 版了...可見琥珀太久沒使用了。 |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。