Tamir61
|
16:36 29.02.04 |
|
WinZip עלולה להוות סיכון אבטחה למערכת ההפעלה.
|
ערכתי לאחרונה בתאריך 29.02.04 בשעה 16:36 בברכה, Tamir61 מומחי אבטחה מדווחים כי גרסאות של תוכנת כיווץ הקבצים הפופולרית WinZip מכילות פגם אבטחה רציני. WinZip מכילה שגיאה בפרמטר ניתוח הקוד בגרסאות השונות שמאפשר לפורצים להוציא לפועל קודים זדוניים. התוקפים עלולים לבנות קובץ MIME מכווץ שעוצב במיוחד (עם אחד משמות הקבצים הבאים - .mim, .uue, .uu, .b64, .bhx, .hqx או .xxe) ולהפיץ את הקובץ. ברגע שהקובץ נפתח, המתקפה עלולה לגרום ל- WinZip להפעיל קוד שמוכל בקובץ המקור. החברה iDefence טוענת כי בידה הוכחה פועלת שמדגימה את המתקפה.http://www.pcarena.org/images/upload/winzip.jpg לידיעה http://www.eweek.com/article2/0,4149,1540329,00.asp לקוח מpcarena.org (פורסם גם בפורום תוכנות)
|
|
שתף
|
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
|
| |
|