رفع مشکل امنیتی WinZip

7 سپتامبر 2004 – 17 شهریور 1383

اصلاحیه ای برای مشکل امنیتی موجود در نرم افزار فشرده سازی مشهور WinZip ارائه شد. ماه گذشته شرکت WinZip Computing از وجود یک حفره امنیتی در WinZip خبر داد. نسخ 3.x ، 6.x ، 7.x ، 8.x و 9.x این نرم افزار دارای حفره فوق الذکر هستند که به یک هکر اجازه می دهد تا از راه دور کدهای خطرناک را اجرا کند و باعث سرریز شدن بافر شود.

مشکل از آنجا به وجود آمده بود که WinZip ورودی های خط فرمان را به درستی پردازش نمی کند. شرکت امنیتی Secunia درجه اهمیت این مشکل را highly critical یعنی 4 از 5 اعلام کرده است.

WinZip اصلاحیه ای را برای نسخه 9 نرم افزار خود ارائه کرده است. اصلاح این مشکل در WinZip 9.0 Service Release 1 انجام شده است. همچنین این به روز رسانی به نرم افزار این امکان را می دهد تا در صورا بروز بعضی مشکلات پیغامهای اخطاری را صادر کند. برای مثال اگر کاربر روی یک فایل اجرایی exe که درون فایل zip فشرده شده است ، دو بار کلیک کند، WinZip اخطار خواهد داد که ممکن است فایل فشرده دارای ویروس باشد.

این شرکت بر روی سایت خود به کاربران توصیه کرده است که همه نرم افزار خود را به نسخه 9 ارتقا دهند تا بدون هیچ هزینه ای اصلاحیه را دریافت و نصب کنند. برای کاربران جدید یک اصلاحیه مدت دار به صورت رایگان عرضه شده است، اما پس از 21 روز برای ادامه استفاده از آن باید 29 دلار پرداخت کنند.

این اخبار تنها دو هفته پس از آن منتشر می شود که هشداری درباره حفره امنیتی موجود در نرم افزار چندرسانه ای WinAmp اعلام شده بود. دو هفته پیش در اخبار آمده بود که با استفاده از این حفره می توان نرم افزارهای جاسوسی را روی سیستم کاربران نصب کرد. این مشکل در حال حاضر اصلاح شده است و به کاربران گفته شده است که نرم افزار WinAmp خود را به نسخه 5.05 ارتقا دهند.