رفع مشكل امنيتي WinZip

7 سپتامبر 2004 – 17 شهريور 1383

اصلاحيه اي براي مشكل امنيتي موجود در نرم افزار فشرده سازي مشهور WinZip ارائه شد. ماه گذشته شركت WinZip Computing از وجود يك حفره امنيتي در WinZip خبر داد. نسخ 3.x ، 6.x ، 7.x ، 8.x و 9.x اين نرم افزار داراي حفره فوق الذكر هستند كه به يك هكر اجازه مي دهد تا از راه دور كدهاي خطرناك را اجرا كند و باعث سرريز شدن بافر شود.

مشكل از آنجا به وجود آمده بود كه WinZip ورودي هاي خط فرمان را به درستي پردازش نمي كند. شركت امنيتي Secunia درجه اهميت اين مشكل را highly critical يعني 4 از 5 اعلام كرده است.

WinZip اصلاحيه اي را براي نسخه 9 نرم افزار خود ارائه كرده است. اصلاح اين مشكل در WinZip 9.0 Service Release 1 انجام شده است. همچنين اين به روز رساني به نرم افزار اين امكان را مي دهد تا در صورا بروز بعضي مشكلات پيغامهاي اخطاري را صادر كند. براي مثال اگر كاربر روي يك فايل اجرايي exe كه درون فايل zip فشرده شده است ، دو بار كليك كند، WinZip اخطار خواهد داد كه ممكن است فايل فشرده داراي ويروس باشد.

اين شركت بر روي سايت خود به كاربران توصيه كرده است كه همه نرم افزار خود را به نسخه 9 ارتقا دهند تا بدون هيچ هزينه اي اصلاحيه را دريافت و نصب كنند. براي كاربران جديد يك اصلاحيه مدت دار به صورت رايگان عرضه شده است، اما پس از 21 روز براي ادامه استفاده از آن بايد 29 دلار پرداخت كنند.

اين اخبار تنها دو هفته پس از آن منتشر مي شود كه هشداري درباره حفره امنيتي موجود در نرم افزار چندرسانه اي WinAmp اعلام شده بود. دو هفته پيش در اخبار آمده بود كه با استفاده از اين حفره مي توان نرم افزارهاي جاسوسي را روي سيستم كاربران نصب كرد. اين مشكل در حال حاضر اصلاح شده است و به كاربران گفته شده است كه نرم افزار WinAmp خود را به نسخه 5.05 ارتقا دهند.