On ne peut plus être tranquille. Même quand on n'est plus relié à l'Internet un programme bien connu et innocent comme Winzip peut vous transformer en victime : vous avez récupéré un fichier compressé, mais piégé pour tirer partie d'une faille de Winzip ; en le décompressant votre ordinateur peut être attaqué. Le risque existe mais ne semble pas avoir été exploité. Curieusement une faille comparable a été découverte récemment dans l'archiveur LHA.
Par Jean-Pierre Louvet - Futura-Sciences
Par Jean-Pierre Louvet - Futura-Sciences
au sommaire
Failles critiques dans Winzip
L'alerte de K-Otik :
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Plusieurs vulnérabilités critiques ont été identifiées dans WinZip, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable en incitant un utilisateur à ouvrir un fichier malicieux. Aucun détail technique n'a été publié.
* Versions Vulnérables *
WinZip 9.x
WinZip 8.x
WinZip 7.x
WinZip 6.x
WinZip 3.x
* Solution *
* Crédits *
Vulnérabilité découverte par l'équipe WinZip - Septembre 2004
par K-Otik
le 4 septembre 2004
