Обнаружены критические уязвимости в архиваторе WinZip

В распространенном архиваторе WinZip обнаружены две очень опасные уязвимости, которые могут использоваться злоумышленниками с целью выполнения на компьютере-жертве произвольного вредоносного кода.

Как сообщает PC World, эксплойта для организации атак с применением дыр в WinZip в интернете пока замечено не было, именно поэтому разработчики программы не раскрывают детали об уязвимостях. Известно лишь, что одна из дыр может быть задействована удаленно и провоцирует ошибку переполнения буфера. Другая проблема связана с неправильной обработкой аргументов командной строки. Данная ошибка носит локальный характер, однако может также эксплуатироваться удаленно в том случае, если доступ к компьютеру уже был получен каким-либо другим способом.

В связи с широким распространением архиватора WinZip уязвимости были охарактеризованы как высоко критичные. Впрочем, патч для дыр уже выпущен, и разработчики настоятельно рекомендуют загрузить его всем пользователям вышеназванного пакета. Правда, заплатка может быть установлена только на девятую версию WinZip, так что пользователям модификаций программы с индексами 3.х, 6.х, 7.х и 8.х вначале придется скачать обновление. Инсталляционный файл WinZip 9.0 занимает 2,3 Мб. Дополнительную информацию можно найти на этой странице.