On ne peut plus être tranquille. Même quand on n'est plus relié à l'Internet un programme bien connu et innocent comme Winzip peut vous transformer en victime : vous avez récupéré un fichier compressé, mais piégé pour tirer partie d'une faille de Winzip ; en le décompressant votre ordinateur peut être attaqué. Le risque existe mais ne semble pas avoir été exploité. Curieusement une faille comparable a été découverte récemment dans l'archiveur LHA.
Par Jean-Pierre Louvet - Futura-Sciences

au sommaire


    Failles critiques dans Winzip

    Failles critiques dans Winzip

    L'alerte de K-Otik :

    Risque : Critique
    Exploitable à distance : Oui
    Exploitable en local : Oui

    * Description Technique - Exploit *

    Plusieurs vulnérabilités critiques ont été identifiées dans WinZip, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable en incitant un utilisateur à ouvrir un fichier malicieux. Aucun détail technique n'a été publié.

    * Versions Vulnérables *

    WinZip 9.x
    WinZip 8.x
    WinZip 7.x
    WinZip 6.x
    WinZip 3.x

    * Solution *

    Utiliser WinZip 9.0 SR-1

    * Crédits *

    Vulnérabilité découverte par l'équipe WinZip - Septembre 2004