Thesiteoueb

Une faille de sécurité dans Winzip

Date 01-03-2004 16:24:50 | Sujet : Software

Nul n'est parfait et pas plus les éditeurs de logiciels que Microsoft. Il semble que le fait de vouloir lancer des nouvelles versions à tout va favorise ce genre de problème!
Cette fois-ci c'est Winzip qui s'y colle. En effet une faille vient d'être découverte qui permet de déclencher un buffer overflow par l'intermédiaire d'un fichier MIME archivé et contenant un sous-programme qui lance l'exécution de l'attaque. Bon il faut déjà bien vous en vouloir pour faire cela smiley... Par contre toutes les versions sont concernées sauf la 9.0 smiley. La soluce c'est...

soit de supprimer l'exécution automatique des fichiers MIME auquel est rattaché Winzip :
.MIM, .UUE, .UU, .B64, .BHX, .HQX, et .XXE. ...
Ou bien de télécharger la dernière version qui est la 9.0 Finale mais par contre est payante. A vous de voir.
Pour l'info complète cela se passe sur le site officiel de Winzip:
http://www.winzip.com/fmwz90.htm

Et la source de cette info nous vient du site Pc impact (à mettre dans vos favoris).



Cet article provient de TSO
https://www.thesiteoueb.net

L'adresse de cet article est :
https://www.thesiteoueb.net/actualite/article-467-une-faille-de-securite-dans-winzip.html