В всераспространенном архиваторе WinZip отысканы две очень небезопасные уязвимости, которые могут употребляться злодеями с целью выполнения на компьютере-жертве случайного вредного кода.
Эксплойта для организации атак с применением дыр в WinZip в вебе до тех пор до тех пор пока увидено не было, вот исходя из этого разработчики программки не открывают подробности об уязвимостях. светло только, что одна из дыр вероятно задействована удаленно и провоцирует неточность переполнения буфера.
Вторая неувязка связана с неверной обработкой аргументов командной строки.
Эта неточность носит локальный нрав, но может также эксплуатироваться удаленно в этом случае, если доступ к компу уже был забран любым вторым методом.
В связи с широким распространением архиватора WinZip уязвимости были охарактеризованы как высоко критические.
Вобщем, патч для дыр уже выпущен, и разработчики безотступно советуют загрузить его всем юзерам вышеназванного пакета. Вправду, заплата вероятно установлена лишь на девятую версию WinZip, так что юзерам модификаций программки с индексами 3.х, 6.х, 7.х и 8.х вначале необходимо будет скачать обновление.
Инсталляционный файл WinZip 9.0 занимает 2,3 Мб.