رفع مشكل امنيتي
WinZip
7 سپتامبر 2004 – 17 شهريور 1383
اصلاحيه اي براي مشكل امنيتي موجود در نرم افزار فشرده سازي
مشهور
WinZip
ارائه شد. ماه گذشته شركت
WinZip Computing
از وجود يك حفره امنيتي در
WinZip
خبر داد. نسخ
3.x
،
6.x
،
7.x
،
8.x
و
9.x
اين نرم افزار داراي حفره فوق الذكر هستند كه به يك هكر اجازه
مي دهد تا از راه دور كدهاي خطرناك را اجرا كند و باعث سرريز
شدن بافر شود.
مشكل از آنجا به وجود آمده بود كه
WinZip
ورودي هاي خط فرمان را به درستي پردازش نمي كند. شركت امنيتي
Secunia
درجه اهميت اين مشكل را
highly critical
يعني 4 از 5 اعلام كرده است.
WinZip
اصلاحيه اي را براي نسخه 9 نرم افزار خود ارائه كرده است.
اصلاح اين مشكل در
WinZip 9.0 Service Release 1
انجام شده است. همچنين اين به روز رساني به نرم افزار اين
امكان را مي دهد تا در صورا بروز بعضي مشكلات پيغامهاي اخطاري
را صادر كند. براي مثال اگر كاربر روي يك فايل اجرايي
exe
كه درون فايل
zip
فشرده شده است ، دو بار كليك كند،
WinZip
اخطار خواهد داد كه ممكن است فايل فشرده داراي ويروس باشد.
اين شركت بر روي سايت خود به كاربران توصيه كرده است كه همه
نرم افزار خود را به نسخه 9 ارتقا دهند تا بدون هيچ هزينه اي
اصلاحيه را دريافت و نصب كنند. براي كاربران جديد يك اصلاحيه
مدت دار به صورت رايگان عرضه شده است، اما پس از 21 روز براي
ادامه استفاده از آن بايد 29 دلار پرداخت كنند.
اين اخبار تنها دو هفته پس از آن منتشر مي شود كه هشداري
درباره حفره امنيتي موجود در نرم افزار چندرسانه اي
WinAmp
اعلام شده بود. دو هفته پيش در اخبار آمده بود كه با استفاده
از اين حفره مي توان نرم افزارهاي جاسوسي را روي سيستم كاربران
نصب كرد. اين مشكل در حال حاضر اصلاح شده است و به كاربران
گفته شده است كه نرم افزار WinAmp
خود را به نسخه 5.05
ارتقا دهند.
|