Vulnérabilité en cas de dépassement de capacité dans les versions 7, 8 et 9béta (la version finale n'est pas touchée) de Winzip révélée par iDefense Inc.

Du fait de cette vulnérabilité, il est possible de créer un fichier d'archivage de type Mime contenant un programme pouvant être à l'origine d'attaques. Ce type de fichier peut tout-à-fait être reçu par courriel ou circuler sur internet (p2p, site internet...).

Pour se mettre à l'abri vous pouvez supprimer l'exécution automatique des fichiers Mime (*.mim, *.uue, *.uu, *.b64, *.bhx, *.hqx, *.xxe) ou en téléchargeant la version 9 finale du logiciel a priori non touchée.

Source : Eweek