Faille de sécurité majeure dans Winzip

Une brèche de sécurité des versions de Winzip antérieures à 9.0 pourrait, dans certaines conditions, permettre à un individu malintentionné de prendre le contrôle à distance d'un PC.

La firme de sécurité informatique iDefense a découvert une faille de sécurité «majeure» dans certaines versions du logiciel de compression et décompression. Un individu malintentionné pourrait apparemment exploiter cette brèche à l'aide d'un fichier compressé (extensions MIM, UUE, UU, B64, BHX, HQX ou XXE) spécialement conçu. Les fichiers possédants les extensions ZIP, TAR et CAB ne sont toutefois pas affectés.

Les utilisateurs de la dernière version de Winzip (la 9.0, parue le 24 février 2004) seraient à l'abri de cette faille mais toutes les versions antérieures souffriraient du problème.

L'éditeur du logiciel Winzip, qui ne semble pas avoir l'intention de publier un correctif pour les versions affectées, suggère à ses utilisateurs de télécharger et d'installer la dernière mouture du logiciel. Les utilisateurs enregistrés peuvent télécharger, de cette page, une mise à jour gratuite pour la version anglaise.

La dernière version de Winzip est un partagiciel; les utilisateurs doivent s'enregistrer (et payer 29 $US) après la période d'essai de 21 jours. Il existe toutefois de très bons logiciels gratuits pour la compression et décompression de fichiers, notamment IZArc.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 01 mars 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet