荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: WhatCanIDo (记住你的裸体), 信区: Newsoftware
标 题: WinZip存在安全隐患!及时升级方为上策
发信站: 荔园晨风BBS站 (Mon Mar 1 19:54:40 2004), 站内信件
上周末,安全分析人员报告说备受欢迎的Zip文件管理程序WinZip的多个版本中均
存在着严重的安全漏洞!
根据安全智能公司iDefense的报告,在这些版本中的参数分析代码里存在的错
误“允许远程攻击者在受害计算机上执行任意代码”。
iDefense解释说,为了达到目的,攻击者首先必须创建一个经过特殊设计的
MIME压缩文档并将文档分发给用户。MIME是“Multipurpose Internet Mail
Extensions”的简称,也就是“多用途互联网邮件扩展标准”,其文件格式包.
mim、.uue、.uu、.b64、.bhx、.hqx和.xxe等。
一旦上述文档被打开,攻击者将会诱骗WinZip执行包含有攻击文件的代码。恶
意文件的传播途径十分广泛,包括电子邮件、网页和点对点网络等。
由于WinZip处理的文件一般都是不可执行的,所以大多数用户总会不加犹豫地
运行它们,尽管那些文件的来源并不明确。这种现象使得恶意文件更具危险性。
iDefense表示,WinZip第7版、第8版,甚至是WinZip 9 Beta的最新测试版都
无可避免地受到这一漏洞的威胁。不过,于近日发布的WinZip 9.0终极版却能独善
其身。
要防止受到攻击者利用这一安全漏洞对自己的计算机造成威胁,用户除了进行
升级之外,还可以在Windows资源管理器中禁止WinZip对上述文件类型进行自动处
理。安全专家同时建议用户对可疑文件类型提高警惕,因为它们并不常用。
--
小姐,今时今日咁嘅服务态度係唔够嘎。我已经畀咗你钱了...你仲话我个发型撞埋我
个面型,我个面型撞埋我个身型,我个身型又撞返埋我个发型,撞到梆梆升,你仲想我
点,你放过我啦......
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.79.48]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店