Gyurkity Péter

Biztonsági résekre bukkantak a WinZip tömörítőben

A WinZip Computing - egyes biztonsági szakértőkkel együtt - felhívta a felhasználók figyelmét, hogy a WinZip tömörítő alkalmazásban több biztonsági rést is felfedeztek, így a program veszélybe sodorhatja rendszerünk biztonságát.

A szóban forgó hibák a program számos verziójában - 3.x, 6.x, 7.x, 8.x, és 9.x - megtalálhatók, és a résen keresztül a támadók tetszőleges programkódot futtathatnak számítógépünkön. A dán Secunia "rendkívül súlyosnak" minősítette a sebezhetőséget, és a program fejlesztőjével együtt sürgeti a felhasználókat, hogy minél hamarabb szerezzék be az alkalmazás javított verzióját. Szakértők szerint a szóban forgó hibát egyelőre egyetlen kártevő sem használja ki, de a program elterjedtsége révén rendkívül fontos, hogy az illetékesek minél hamarabb orvosolják a problémát.

A vállalat nem szolgált részletes információval a sebezhetőséget illetően, de annyi bizonyos, hogy a hibát egy belső tesztelés során fedezték fel. A Secunia közleménye már több információt tartalmaz, és megemlíti, hogy a sebezhetőség révén buffer túlcsordulást idézhetünk elő, amelynek révén a távoli támadók saját kódot futtathatnak le a számítógépen. A WinZip szóvivője ezzel egy időben elmondta, hogy javítás egy másik sebezhetőségre is megoldást nyújt, amely lehetővé tette, hogy a támadó egy speciális utasítássorozattal átvegye az irányítást gépünk felett. A hibára egy felhasználó hívta fel a cég figyelmét, de az üzenet szerint a sebezhetőség minden bizonnyal csak azokat a rendszereket érinti, amelyek biztonságát már alaposan megingatták egyéb kártevők.

A Microsoft által nemrég kiadott második javítócsomaghoz hasonlóan a WinZip frissítése is különböző üzenetekkel próbálja meg felhívni a felhasználó figyelmét a potenciálisan veszélyes fájlokra - ezek közé tartoznak a zippel tömörített futtatható állományok is. A hírek szerint a javítás - amely WinZip 9.0 Service Release 1 (SR1) néven már elérhető a vállalat weboldalán - kizárólag a 9-es verzióval kompatibilis, így a program régebbi változatai továbbra is sebezhetők egy esetleges támadással szemben.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • RpPRO #28
    En is csak winRAR-t hasznalok mar vagy 6 eve.
  • Demon Eyes Kyo #27
    Nekem nincsen fent, rar-al tömöritem ki a zip-et is.
  • _Vegeta_ #26
    Szoval Punktumm! (Ez a vacak nem bir visszavonni) :D
  • _Vegeta_ #25
    Ertsetek mar meg nem betomoritesrol van szo, hanem KITOMORITESROL! Irgumburgum. Nem mondom megeccer, ertelmezzetek amit irtam.
    Azt a zipet amit a regi nem tudott kitomoriteni- es mas se- a 9es tomoriti...Puntkutmm!
  • gz8 #24
    Teljesen evidens, hogy a 2.x-es verzió NEM tudja kezelni a 3.x-essel tömörített cuccost. Előre hogy lehet valami kompatibilis??
  • gz8 #23
    Amire te gondolsz, az inkább "Tömörítés 9-es Verziójú Zippel" néven fut...

    Bújj bele egy kicsit a total commander beállításaiba, ott a zip tömörítőnél rábukkanhatsz a Belső zipes tömörítés opcióra, ahol 0-tól 9-ig lehet beállítani a tömörítés mértékét.
  • entreri #22
    Ja. A régi winRAR sem kopatibilis az újjakkal(3.0 felett ha jól tudom). Mert a 2.x nem tömörítette ki 3.x el betömörített cuccost.
  • _Vegeta_ #21
    Szetrohogtem a belem! ;D
  • _Vegeta_ #20
    Nemtom ki akartam tomoriteni egy cuccost, de nem engette 8as winzip volt fonn. (Rar ace meg a legujjabbak)
    Feltettem 9es zipet, lass csodat kicsomagolta. Gondolom ez a 9es ziptomorites.
  • gz8 #19
    Értetlenségemet elsősorban Vegeta barátunk brilliáns fogalmazásképtelensége okozta