【新聞】WinZip發現安全性漏洞 駭客可進行遠端攻擊

顯示結果從第 1 筆 到 3 筆,共計 3 筆
  1. #1
    會員 天氣預報 的大頭照
    註冊日期
    2003-02-24
    討論區文章
    2,638

    【新聞】WinZip發現安全性漏洞 駭客可進行遠端攻擊

    WinZip發現安全性漏洞 駭客可進行遠端攻擊 傳新聞簡訊給朋友
    2004/03/01 23:17


     記者陳曉藍綜合外電報導

    根據外電報導,iDefense公司宣稱,許多版本的解壓縮軟體WinZip都存在著安全性漏洞,這些版本中的一個錯誤分析代碼,能夠允許遠端攻擊者任意執行代碼,發動遠端攻擊。

    iDefense說,遠端攻擊者需要專門製作MIME檔案,附檔名可使用.mim、.uue、.uu、.b64、.bhx、.hqx、.xxe的任何一個,之後發給用戶。用戶一旦打開,將會欺騙WinZip執行攻擊檔案中所包含的代碼。

    將可以透過電子郵件、網頁或者P2P散布。WinZip並非執行檔,因此很多用户都毫不考慮地打開這種檔案。因此,這個安全漏洞的危險性就更大。

    據iDefense公司表示,WinZip 7、8版和最新的WinZip 9測試版都存在這個安全漏洞,WinZip 9正式版本將沒有這個問題。

    除了升级軟體之外,用户能够透過在Windows視窗中關閉WinZip自動處理這類檔案的功能也可以防止受到攻擊。並提醒用戶小心這類的檔案,因為較不常用,所以也不必過於驚慌。



  2. #2
    嘴炮戰隊隊長 ivantw 的大頭照
    註冊日期
    2002-05-04
    所在地區
    CHT FTTH 100M/20M Static IP
    討論區文章
    4,903
    扔掉 WinZip 很久了...

  3. #3
    あなたの側に居る 琥珀 的大頭照
    註冊日期
    2002-08-17
    所在地區
    中和區 / Wi-Fi
    討論區文章
    9,735
    什麼是 WinZip?(不要打我~~~)

    很久沒看過這套軟體了。學校電腦捨棄 WinRAR 裝 WinZip,不習慣。

    原來 WinZip 已經第 9 版了...可見琥珀太久沒使用了。

類似的主題

  1. 【新聞】另一防毒軟體(McAfee)被發現安全漏洞
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 2
    最後發表: 2005-03-19, 10:26 AM
  2. 【轉貼】賽門鐵克發現安全漏洞 可能被拒絕服務攻擊
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2004-05-27, 03:50 PM
  3. 【新聞】RealPlayer與QuickTime發現安全漏洞
    作者:EVO 所在討論版:-- 多 媒 體 討 論 版
    回覆: 0
    最後發表: 2003-04-04, 11:17 PM
  4. ICQ傳出安全性漏洞
    作者:ymcatsai 所在討論版:-- 網 路 軟 體 討 論 二 版 (網路其他軟體)
    回覆: 0
    最後發表: 2002-01-27, 03:34 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •