Krytyczne dziury w WinZipie

Eksperci z firmy Secunia informują o odkryciu niebezpiecznych dziur w popularnej aplikacji służącej do kompresji i dekompresji danych - WinZip. W ekstremalnych przypadkach, odpowiednie ich wykorzystanie może doprowadzić do błędu przepełnienia bufora i przejęcia zdalnej kontroli nad komputerem. Dziury są 'wysoce krytyczne' - to 4 stopień zagrożenia w 5-stopniowej skali stosowanej przez duńskich specjalistów.

Zagrożeni są użytkownicy, korzystający z programu WinZip w wersjach: 3.x, 6.x, 7.x, 8.x oraz 9.x. Jedynie wersja aplikacji 9.0 Service Release 1 (SR1) jest odporna na potencjalne ataki. W związku z zaistniałą sytuacją, również na stronie producenta pojawił się stosowny komunikat: "WinZip Computing recommends that all WinZip users upgrade to WinZip 9.0 SR1 to avoid the possibility of future exploitation of these vulnerabilities" (WinZip Computing zaleca wszystkim użytkownikom programu WinZip, aktualizację oprogramowania do wersji 9.0 SR1, aby uniknąć mozliwości wykorzystania tych luk w przyszłości).

Przedstawiciele WinZip Computing zdecydowali się ujawnić kilka szczegółów odnośnie wykrytych dziur. Zostały one zauważone w wyniku wewnętrznych testów. Problem dotyczy niewystarczającej weryfikacji komend wpisywanych w linii poleceń programu WinZip. Może to zostać wykorzystane przez użycie specjalnie spreparowanej komendy, która spowoduje błąd przepełnienia bufora.

W efekcie potencjalny napastnik będzie w stanie przejąć zdalną kontrolę nad komputerem i wykonać na nim dowolny kod. Jak twierdzą przedstawiciele WinZip Computing, luka w module linii komend, prawdopodobnie może być wykorzystana tylko w przypadku wcześniejszego naruszenia integralności samego systemu operacyjnego, czyli złamania jego zabezpieczeń.

WinZip Computing zaleca natychmiastową aktualizację posiadanej wersji aplikacji WinZip do wersji 9.0 SR1. Dodatkowo, w obawie o możliwość przedostawania się do systemu wirusów ,zdecydowano się w niej na umieszczenie komunikatu ostrzegawczego, który pojawia się podczas próby uruchomienia pliku z rozszerzeniem EXE, skompresowanego przy pomocy WinZipa. Jak do tej pory, przedstawiciele firmy podkreślają, iż nie znane są im przypadki wykorzystania wspomnianych wyżej, niebezpiecznych luk.

Bezpieczną wersję programu WinZip 9.0 SR1, można pobrać z naszego serwisu.

Więcej informacji: WinZip, Secunia


Zobacz również