安全專家日前發(fā)布警告稱,廣受歡迎的壓縮軟件WinZip存在著安全漏洞,這個漏洞在多個版本里同時存在,它可能導(dǎo)致嚴(yán)重的安全問題。
美國的安全情報(bào)公司iDefense稱,Winzip軟件的“參數(shù)分析代碼”有可能為“遠(yuǎn)程攻擊者執(zhí)行惡意代碼”留下機(jī)會。攻擊者能夠通過創(chuàng)建和傳播MIME文檔(以.mim, .uue, .uu, .b64, .bhx, .hqx .xxe結(jié)尾的文檔)誘使用戶打開該類文檔,一旦這些MIME文檔被打開,Winzip軟件就會自動執(zhí)行那些含有惡意代碼的攻擊文件。
iDefense公司表示,含有惡意代碼的文章能夠通過電子郵件、互聯(lián)網(wǎng)頁或者對等網(wǎng)絡(luò)傳播。由于Winzip文件通常都是不可執(zhí)行文件,因此許多用戶對這類文件缺乏必要的警惕,即使這些文件來路不明,用戶通常也會將它們打開。這無形中增大了這些文件的危險性。
iDefense公司透露,7.0和8.0版本的Winzip軟件都存在這一安全漏洞,最新版的WinZip 9測試也未能幸免。但已經(jīng)正式發(fā)布的WinZip 9沒有這個漏洞。除了對軟件進(jìn)行必要的升級外,用戶還可以通過取消Winzip的自動處理功能來阻止危險發(fā)生。安全專家同時表示,用戶應(yīng)當(dāng)對不明文檔保持高度警惕,以免中招。
