天氣預報
2004-03-02, 10:10 AM
WinZip發現安全性漏洞 駭客可進行遠端攻擊 傳新聞簡訊給朋友
2004/03/01 23:17
記者陳曉藍綜合外電報導
根據外電報導,iDefense公司宣稱,許多版本的解壓縮軟體WinZip都存在著安全性漏洞,這些版本中的一個錯誤分析代碼,能夠允許遠端攻擊者任意執行代碼,發動遠端攻擊。
iDefense說,遠端攻擊者需要專門製作MIME檔案,附檔名可使用.mim、.uue、.uu、.b64、.bhx、.hqx、.xxe的任何一個,之後發給用戶。用戶一旦打開,將會欺騙WinZip執行攻擊檔案中所包含的代碼。
將可以透過電子郵件、網頁或者P2P散布。WinZip並非執行檔,因此很多用户都毫不考慮地打開這種檔案。因此,這個安全漏洞的危險性就更大。
據iDefense公司表示,WinZip 7、8版和最新的WinZip 9測試版都存在這個安全漏洞,WinZip 9正式版本將沒有這個問題。
除了升级軟體之外,用户能够透過在Windows視窗中關閉WinZip自動處理這類檔案的功能也可以防止受到攻擊。並提醒用戶小心這類的檔案,因為較不常用,所以也不必過於驚慌。
贊助商連結
2004/03/01 23:17
記者陳曉藍綜合外電報導
根據外電報導,iDefense公司宣稱,許多版本的解壓縮軟體WinZip都存在著安全性漏洞,這些版本中的一個錯誤分析代碼,能夠允許遠端攻擊者任意執行代碼,發動遠端攻擊。
iDefense說,遠端攻擊者需要專門製作MIME檔案,附檔名可使用.mim、.uue、.uu、.b64、.bhx、.hqx、.xxe的任何一個,之後發給用戶。用戶一旦打開,將會欺騙WinZip執行攻擊檔案中所包含的代碼。
將可以透過電子郵件、網頁或者P2P散布。WinZip並非執行檔,因此很多用户都毫不考慮地打開這種檔案。因此,這個安全漏洞的危險性就更大。
據iDefense公司表示,WinZip 7、8版和最新的WinZip 9測試版都存在這個安全漏洞,WinZip 9正式版本將沒有這個問題。
除了升级軟體之外,用户能够透過在Windows視窗中關閉WinZip自動處理這類檔案的功能也可以防止受到攻擊。並提醒用戶小心這類的檔案,因為較不常用,所以也不必過於驚慌。
贊助商連結