看来朋友们又要更新你的软件了,广受欢迎的压缩软件WinZip也存在着安全漏洞。
“据美国的安全情报公司iDefense公司透露,7.0和8.0版本的Winzip软件都存在这一安全漏洞,最新版的WinZip 9测试也未能幸免。但已经正式发布的WinZip 9没有这个漏洞。
iDefense称,Winzip软件的“参数分析代码”有可能为“远程攻击者执行恶意代码”留下机会。攻击者能够通过创建和传播MIME文档(以.mim, .uue, .uu, .b64, .bhx, .hqx .xxe结尾的文档)诱使用户打开该类文档,一旦这些MIME文档被打开,Winzip软件就会自动执行那些含有恶意代码的攻击文件。
由于Winzip文件通常都是不可执行文件,因此许多用户对这类文件缺乏必要的警惕,即使这些文件来路不明,用户通常也会将它们打开。这无形中增大了这些文件的危险性。”
目前,用户要想解决这个问题只有通过取消Winzip的自动处理功能来阻止危险的发生。