Faille de sécurité : Winzip suit la mode
Les éditeurs de logiciels sortent-ils leurs produits trop vite ou sont ils ...
Les éditeurs de logiciels sortent-ils leurs produits trop vite ou sont ils plus attentifs à effectuer les mises à jour ? Mystère...Toujours est-il que les annonces concernant les failles de sécurité se multiplient ces derniers temps.
Ainsi une des dernières en date nous vient de Winzip le célèbre archiveur, et cela concerne tous ses produits antérieurs à la version 9.0 (disponible depuis peu) à partir la version 6.2.
Cette faille permet à une personne malotrue (attention ! true prononcé en anglais donne un sens différent !) de déclencher un buffer overflow par l'intermédiaire d'un fichier MIME archivé et contenant un sous-programme qui lance l'exécution de l'attaque.
Pour solutionner ce problème, vous pouvez soit supprimer l'exécution automatique des fichiers MIME auquels est rattaché Winzip : B64, BHX, HQX, MIM, .UUE, .UU, XXE, ... soit télécharger la dernière version (payante) 9.0 Finale.
Vous trouverez plus d'informations sur le site Web de Idefense qui a découvert la faille, ou sur celui de Winzip.
Lien chez Idefense
Lien chez Winzip
Ainsi une des dernières en date nous vient de Winzip le célèbre archiveur, et cela concerne tous ses produits antérieurs à la version 9.0 (disponible depuis peu) à partir la version 6.2.
Cette faille permet à une personne malotrue (attention ! true prononcé en anglais donne un sens différent !) de déclencher un buffer overflow par l'intermédiaire d'un fichier MIME archivé et contenant un sous-programme qui lance l'exécution de l'attaque.
Pour solutionner ce problème, vous pouvez soit supprimer l'exécution automatique des fichiers MIME auquels est rattaché Winzip : B64, BHX, HQX, MIM, .UUE, .UU, XXE, ... soit télécharger la dernière version (payante) 9.0 Finale.
Vous trouverez plus d'informations sur le site Web de Idefense qui a découvert la faille, ou sur celui de Winzip.
Source :
Winzip
papaguy
le 1 mars 2004 à 08:19
(4 296
lectures)
Actualités et brèves relatives
- 22 / 02 / 2004 : Une faille de sécurité dans ZoneAlarm !
- 17 / 02 / 2004 : Faille dévoilée par le code source volé !
- 14 / 02 / 2004 : 7 failles de Windows en salle d'attente
- 17 / 01 / 2004 : Symantec : Le cordonnier mal chaussé...
- 29 / 10 / 2003 : Faille dans Norton Internet Security 2003 !
- 28 / 05 / 2003 : Une belle faille de sécurité sur KaZaA
- 08 / 05 / 2003 : Faille de sécurité dans Media Player
