A poche settimane dalla falla grave scoperta in Winamp, a poche ore dalla falla ritrovata in un software allegato a Kazaa, un altro tra i programmi più diffusi al mondo mette in allerta la propria utenza: WinZip, il noto software per la compressione/decompressione di file, contiene una seria vulnerabilità la cui correzione è già disponibile tramite la semplice installazione dell’apposita patch.
La falla, scoperta da Secunia, sarebbe segnalata nelle versioni 3.x, 6.x, 7.x, 8.x e 9.x. La conseguenza tipica di un attacco sarebbe un buffer overflow in grado di consegnare il sistema in mani dalle intenzioni potenzialmente pericolose, dunque la software house suggerisce di installare immediatamente il Service Release 1 disponibile per WinZip 9.0.
Nella distribuzione della nuova versione, WinZip si dota inoltre di nuove funzionalità. Spicca, in particolare, l’avvertimento che WinZip suggerisce agli utenti che tentano di aprire un file .exe compattato: il file potrebbe essere un worm (la distribuzione di worm in .zip è una delle ultime riuscite mode dei virus writer), dunque prima dell’apertura occorre prestare particolare attenzione alle proprie azioni.
L’upgrade della propria versione di WinZip è disponibile tramite la pagina appositamente predisposta sul sito ufficiale dalla WinZip Computing.