Открита е дупка в сигурността на WinZip :: IT Light

Открита е дупка в сигурността на WinZip
Публикувано на 03 Октомври 2008 от Maniac	Категория:	Други

Открит е проблем в сигурността на програмата WinZip, свързан с Windows 2000 и с нейната компресираща програма. Версиите на WinZip 11.0, 11.1 и 11.2, очевидно съдържат уязвима версия на графичната библиотека gdiplus.dll. Проблемът, може да доведе до инфектиране, когато потребителя прегледа някои изображения. При инсталирането на засегнатите версии, WinZip поставя файла gdiplus.dll в папката на програмата WinZip.

WinZip под операционна система Windows 2000, използва опасния файл за преглед на архивирани изображения. Според разработчиците на WinZip, версиите преди 11.0 не съдържат уязвима библиотека. За сега въпроса с уязвимостта, не е напълно разгадан от екипа им.

Версиите WinZip 11.2 SR-1 и WinZip 12 фиксират проблема, като при инсталиране под Windows 2000 се заменя уязвимата версия на gdiplus с нова, при която проблема е фиксиран. Под Windows XP и Vista, файлът просто е изтрит, защото е излишен, в противен случай, потребителите на тези две операционни системи, могат да го изтрият ръчно.

Трябва да сте регистриран потребител за да добавяте коментари