【賽迪網訊】 2月27日消息，據安全智能公司iDefense周五（2月27日）稱，許多版本流行的ZIP文件管理 程序WinZip都存在一個嚴重的安全漏洞。 這些版本的程序中的參數分析代碼中的一個錯誤能夠允許遠程攻擊者執行任意代碼。 這家安全公司解釋說，攻擊者需要專門制作一個MIME文檔，文件擴展名可使用.mim、.uue 、.uu、.b64和.bhx、.hqx和.xxe這些擴展名中的任意一個，並將文件發布給用戶。 一旦打開文件，這個攻擊就會欺騙WinZip軟件執行攻擊文件中包含的代碼。iDefense表示 ，該公司有一個可用的概念驗証(Proof of Concept)攻擊實例可以演示這個問題。 惡意文件可以通過電子郵件、網頁或者通過P2P網絡傳播。WinZip程序處理的文件一般是不 能夠執行的，因此很多用戶都毫不猶豫地打開這種文件，即使這個文件的來歷不明也不在 意。因此，這個安全漏洞本身的危險性就更大。 據iDefense公司稱，WinZip 7、8版和最新的WinZip 9測試版都存在這個安全漏洞。不過， WinZip 9正式發布版沒有這個安全漏洞。 除了升級軟件之外，用戶能夠通過在Windows瀏覽器中關閉WinZip自動處理這類文件的功能 也可以防止受到攻擊。在Windows XP系統中，用戶可以選擇工具文件夾選項，選擇文件類 型標簽，向下選擇合適的文件類型，刪除這些文件類型或者重新指定處理這些文件的程序。 同時安全專家忠告用戶要小心這些類型的文件，因為這些類型的文件並不常用。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.168.80.102