WinZip发布“高危”漏洞补丁 新增警示功能
发布时间: 2009-09-23 丨 阅读次数: 13171
WinZip公司于8月发布了安全预警,Secunia公司将这一漏洞列为“高危”级别漏洞。
WinZip现已经公布了补丁程序,WinZip 9.0 Service Release 1,下载地址如下:http://www.winzip.com/wz90sr1.htm 。
这个漏洞存在于WinZip的命令行输入处理功能当中,据悉,3.x, 6.x, 7.x, 8.x和9.x版本的WinZip中均存在这一安全隐患,攻击者可以借此漏洞在受害人的电脑上运行危险代码,从而造成缓冲溢出问题。
WinZip于补丁当中增加了一些警示功能,当用户执行一些.EXE可执行文件之时,WinZip将会提醒用户这个文件可能包含病毒。WinZip在官方网站上建议所有的用户都将软件升级到9.0,并打上补丁,用户可以下载一个评估版本的补丁升级程序,21天后,他们需要支付29美元继续使用WinZip。
到WinZip公布补丁之时,WinZip称尚未发现此漏洞造成严重的攻击事件。
WinZip现已经公布了补丁程序,WinZip 9.0 Service Release 1,下载地址如下:http://www.winzip.com/wz90sr1.htm 。
这个漏洞存在于WinZip的命令行输入处理功能当中,据悉,3.x, 6.x, 7.x, 8.x和9.x版本的WinZip中均存在这一安全隐患,攻击者可以借此漏洞在受害人的电脑上运行危险代码,从而造成缓冲溢出问题。
WinZip于补丁当中增加了一些警示功能,当用户执行一些.EXE可执行文件之时,WinZip将会提醒用户这个文件可能包含病毒。WinZip在官方网站上建议所有的用户都将软件升级到9.0,并打上补丁,用户可以下载一个评估版本的补丁升级程序,21天后,他们需要支付29美元继续使用WinZip。
到WinZip公布补丁之时,WinZip称尚未发现此漏洞造成严重的攻击事件。