jeudi 16 novembre 2006

Vulnérabilité critique dans WinZip

Ça n’en finit pas ses dernier jours ! :p

Cette fois c’est le tour de Winzip 10, l’utilitaire populaire -Chez les Windowsiens ;-)- de compression et gestion des fichiers au format ZIP. Il est question d’une erreur dans le contrôle ActiveX ("WZFILEVIEW.FileViewCtrl.61") si exploitée, elle permettra à un individu malveillant de prendre le contrôle à distance de l’ordinateur de sa victime ou à un virus de s’exécuter via une page web piégée.

Les utilisateurs concernés doivent télécharger immédiatement la nouvelle version du logiciel (11.0 ou 10.0 build 7245) sur le site de l'éditeur, afin de prévenir toute exploitation malveillante de ces failles de sécurité :
NB : Le correctif Internet Explorer publié le 14/11/06 par Microsoft désactive le composant ActiveX vulnérable.

2 commentaires:

Jean-Christophe BECQUET a dit…

C'est l'occasion pour tester 7zip qui offre une excellente alternative libre à Winzip :
http://www.apitux.org/index.php?2006/05/09/30-7zip-compresseur-de-fichiers

Nabil a dit…

Vive le libre ;-)

Passion Technologeek