安全专家日前发布警告称,广受欢迎的压缩软件WinZip存在着安全漏洞,这个漏洞在多个版本里同时存在,它可能导致严重的安全问题。
美国的安全情报公司iDefense称,Winzip软件的“参数分析代码”有可能为“远程攻击者执行恶意代码”留下机会。攻击者能够通过创建和传播MIME文档(以.mim, .uue, .uu, .b64, .bhx, .hqx .xxe结尾的文档)诱使用户打开该类文档,一旦这些MIME文档被打开,
Winzip软件就会自动执行那些含有恶意代码的攻击文件。
iDefense公司表示,含有恶意代码的文章能够通过电子邮件、互联网页或者对等网络传播。由于Winzip文件通常都是不可执行文件,因此许多用户对这类文件缺乏必要的警惕,即使这些文件来路不明,用户通常也会将它们打开。这无形中增大了这些文件的危险性。
iDefense公司透露,7.0和8.0版本的Winzip软件都存在这一安全漏洞,最新版的WinZip 9测试也未能幸免。但已经正式发布的WinZip 9没有这个漏洞。除了对软件进行必要的升级外,用户还可以通过取消Winzip的自动处理功能来阻止危险发生。安全专家同时表示,用户应当对不明文档保持高度警惕,以免中招。(王 羽中)