Groźna dziura w WinZip’ie. Zalecana aktualizacja do wersji 9.0

24 lutego producent popularnego programu WinZip – WinZip Computing, Inc – wydał kolejną wersję swojego sztandarowego produktu oznaczonego numerkiem 9.0. WinZip 9.0 to jak na razie jedyna wersja tego programu wolna od błędów, które mogą umożliwić zdalne wykonanie dowolnego kodu z maksymalnymi uprawnieniami. Zaleca się aktualizacją wszystkich poniższych wersji oprogramowania:
WinZip 6.2

WinZip 8.1

WinZip 8.1 SR-1

WinZip 9.0 beta
Jeżeli nie zdecydujemy się na aktualizacje WinZipa do 9 wersji należy szczególnie uważać na pliki z załączników naszej poczty, spreparowane linki do stron internetowych oraz z rozwagą korzystać z programów typu P2P.

To właśnie z tych miejsc może nadejść zagrożenie w postaci plików MIME o rozszerzeniach „.mim”, „.uu”, „.uue”, „.b64”, „.hqx”, „.bhx „, oraz „.xxe”.

Jeżeli odpowiednio przygotowany plik napotka na starszą wersję WinZip’a możliwe jest przepełnienie bufora poprzez przekazanie do programu zbyt długiego ciągu jako parametr co może doprowadzić do przejęcia kontroli nad zainfekowaną maszyną.

Z racji tego, że WinZip jest skojarzony przez system jako program mogący uruchomić pliki typu MIME (double-clicking na takim pliku spowoduje jego automatycznie uruchomienie właśnie w tym programie) zaleca się również usunięcie wszystkich związków (association) z tego typu plikami. WinZip jest również systemowo skojarzony z plikami o rozszerzeniach ZIP, .TAR i .CAB jednak opisywany problem ich nie dotyczy.

Aby usunąć skojarzenia plików, które stwarzają zagrożenia należy uruchomić program (WinZip) wybrać „Configuration” z menu „Options”. Następnie „System tab” i kolejno przycisk „Associations”. Pojawi się lista rozszerzeń plików, które mogą być kojarzone z programem. Należy odznaczyć boxy przy rozszerzeniach „.mim”, „.uu”, „.uue „, „.b64”, „. hqx „, „. bhx „, oraz „.xxe” i kliknąć OK.

Powyższe czynności nie są jednak konieczne gdy zainstalujemy najnowszą wersję WinZip’a 9.0

Dodatkowo poziom bezpieczeństwa WinZip’a został znacznie podniesiony dzięki wprowadzeniu nowego standardu szyfrowania danych – Advanced Encryption Standard (AES), którego transmisja będzie chroniona 256-bitowym kluczem szyfrującym. Od końca 2001 roku AES – stworzony przez dwóch belgijskich specjalistów od kryptografii – zabezpiecza amerykańskie sieci rządowe.

Taki standard szyfrowania pozwala na zabezpieczenie danych kombinacją:

110 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 znaków.

Zobacz również:

idefense.com/application/poi/display?id=76&type=vulnerabilities&flashstatus=true
co nowego w wersji 9.0
pobierz wersję (evaluation – 2.3 MB) z serwera CNET’u: download.cnet.com
Da się zniszczyć Facebooka?
Anonymous vs. meksykański kart…
Nowy Android będzie bezpieczny…
Hakerzy zaatakowali usługi tel…
Infekujące sajty z WordPressem…
Microsoft przygotował “obejści…
Niebezpieczne malware na iOS 5
Stary kod tym razem atakuje Ma…
Kolejny atak na centrum certyf…
Nie graj w Mario Kart na FB!