Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de código malicioso en WinZip
 
VSantivirus No. 1519 Año 8, viernes 3 de setiembre de 2004

Ejecución de código malicioso en WinZip
http://www.vsantivirus.com/vul-winzip-020904.htm

Por Angela Ruiz
angela@videosoft.net.uy


Han sido anunciadas varias vulnerabilidades en las versiones 9.0 y anteriores, de la utilidad de compresión WinZip. Las mismas pueden permitir la ejecución arbitraria de código tanto en forma local como remota.

Los problemas fueron reportados por el propio vendedor, y están relacionados con desbordamientos de búfer que pueden ocurrir bajo ciertas condiciones de uso del programa.

Debido a una incorrecta validación de parámetros, un usuario local podría aplicar ciertos argumentos al ejecutar el programa desde la línea de comandos, los que provocarían el desbordamiento, con la posibilidad de ejecución de código.

La solución es descargar la versión 9.0 SR-1 (o superior), que resuelve este problema.

Aunque no han sido reportados aún usos maliciosos de estos fallos, el fabricante aconseja su inmediata actualización. De todos modos, para que pueda ocurrir una explotación exitosa, el sistema debería estar comprometido antes por alguna otra clase de vulnerabilidad. El peligro latente sería que un virus o un troyano se aproveche de este problema para potenciar su propia acción dañina.

Luego de esta actualización, uno de los cambios visibles en el comportamiento de WinZip, será el despliegue de mensajes de alerta bajo ciertas situaciones, tales como cuando se hace doble clic en un archivo comprimido autoextraíble (un .ZIP con formato .EXE). En esos casos, se le advertirá al usuario que ese tipo de archivo podría contener potencialmente un virus. Esta opción puede ser deshabilitada.

Estas vulnerabilidades fueron detectadas por el propio fabricante durante una revisión interna del código del programa.


Enlaces relacionados:

Descarga de actualización:
http://www.winzip.com/upgrade.htm

WinZip 9.0 Service Release 1 (SR-1)
http://www.winzip.com/wz90sr1.htm

WinZip Unspecified Buffer Overflows
May Let Remote or Local Users Execute Arbitrary Code 
http://www.securitytracker.com/alerts/2004/Sep/1011132.html




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS