Descubierto un agujero de seguridad en el compresor Winzip

Descubierto un agujero de seguridad en el compresor Winzip
La consultora de seguridad iDefense.inc, que trabaja para Gobiernos y grandes empresas, hizo pública el viernes una vulnerabilidad de Winzip, uno de los programas más utilizados para comprimir y descomprimir archivos. El agujero permite la ejecución de código por parte de un atacante externo en las versiones 6, 7 y 8 de este software, pero no en la 9, lanzada recientemente, por lo que se recomienda la actualización. Todo se debe a la forma en que trabaja Winzip. Si un atacante quisiera ejecutar en nuestra máquina cualquier tipo de código podría hacerlo creando un archivo con la extensión mim, .uue, .uu, .b64, .bhx, .hqx o .xxe. Luego, debería darle un nombre que resultase atractivo para el objetivo de su ataque, pues éste debe intentar descomprimir el archivo para que el atacante logre su objetivo.

El archivo con el código maligno y la extensión antes señalada podría ser distribuido de cualquier manera, ya sea por correo electrónico, páginas web o redes de intercambio de archivos. Cuando el usuario atacado lo intentase descomprimir, el archivo ejecutaría el código que lleva dentro.

En la página de WinZip se afirma que el agujero de seguridad está presente en todas las versiones de su software desde la ‘6.2’, incluyendo la ‘8.1’ y la ‘8.1 SR-1’. iDefense dice que detectó el problema el 13 de enero y que se lo notificó al fabricante del programa el 9 de febrero, día en que recibió respuesta de éste.

El viernes pasado la consultora de seguridad hizo pública la vulnerabilidad, mientras Winzip animaba a descargar la última versión de su programa, donde el problema ya ha sido solventado.

 

Comentarios (6)

Manolo
03 de Marzo del 2004
Lo bueno es que yo uso Winrar, asi que yo me salvo de esas boludeces del Winzip!!!
luis godoy
03 de Marzo del 2004
espera que esta consultora revise los agujeros que tiene winrar y te cambiaras a winzip !!!
none
03 de Marzo del 2004
No creo que el winrar tenga tatos problemas, aparte , yo nuncause winzip,
Aguante el arj, jeje
aLeXiS
04 de Marzo del 2004
Que agujero ni agujero. Todo eso son trucos de publicidad para que la gente se actualice la nuevo WinZip 9!!

La version 6, 7 y 8 lo tienen ¿y no la nueva 9? ¿por que no lo tiene?

jajajaja

Tontos todos aquellos que bajen esta nueva version
Chamacote
05 de Marzo del 2004
Estoy deacuerdo yo tambien uso Winrar y ademas lo compre on line, ademas abre las estensiones .tar, .tar.gz y varias de linux y Winzip segun creo hasta la versión 8 no la hacia, eeeeeeeeeeeeeeeh
Paruro
14 de Marzo del 2004
Yo utilize durante un buen tiempo el WinZip, pero después de empezar a usar WinRar, no me cambio, el .rar es más comprimido más que el .zip y el programa soporta más tipos de formatos.

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios