Cảnh báo lỗi bảo mật trong WinZip

Các nhà phân tích bảo mật thông báo các phiên bản của chương trình quản lý file zip đang có một lỗ hổng rất nguy hiểm. Theo công ty bảo mật iDefense, lỗi nằm trong mã phân tích tham số, cho phép tin tặc chạy các chương trình nguy hiểm.

Tin tặc có thể tạo một file nén MIME đặc biệt có đuôi .mim, .uue, .uu, .b64, .bhx, .hqx và .xxe, sau đó gửi file đó cho người dùng.

Một khi mởi file này ra, WinZip sẽ thực thi đoạn mã chứa bên trong. Hiện nay, iDefense đã tạo một file mẫu dạng này. File nguy hiểm có thẻ được phát tán qua e-mail, trên web và mạng ngang hàng.

Những file được Winzip xử lý thông thường không thực thi được, cho nên nhiều người không lo ngại khi mở file này, thậm chí không rõ nguồn gốc từ đầu tới. Bởi vậy, nếu không đề phòng thì những file như trên càng thêm nguy hiểm.

Theo iDefense, các phiên bản WinZip 7, 8 và bản thử nghiệm 9 đều có thể bị tin tặc tấn công. Để ngăn chặn tình trạng này, các chuyên gia khuyến cáo người dùng hãy tắt tính năng tự động xử lý file bởi Winzip trong Windows Explorer.

Thứ Tư, 03/03/2004 08:38
31 👨 50
0 Bình luận
Sắp xếp theo