Vulnérabilité dans les versions 7, 8 et 9béta de Winzip

Vulnérabilité en cas de dépassement de capacité dans les versions 7, 8 et 9béta (la version finale n’est pas touchée) de Winzip révélée par iDefense Inc.

Du fait de cette vulnérabilité, il est possible de créer un fichier d’archivage de type Mime contenant un programme pouvant être à l’origine d’attaques. Ce type de fichier peut tout-à-fait être reçu par courriel ou circuler sur internet (p2p, site internet…).

Pour se mettre à l’abri vous pouvez supprimer l’exécution automatique des fichiers Mime (*.mim, *.uue, *.uu, *.b64, *.bhx, *.hqx, *.xxe) ou en téléchargeant la version 9 finale du logiciel a priori non touchée.

Source : Eweek

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.