Faille de sécurité découverte dans certaines versions de winzip

Le par  |  11 commentaire(s)

Beaucoup d'entre vous utilise certainement une version du fameux archiveur Winzip dont la version 9.

Beaucoup d'entre vous utilise certainement une version du fameux archiveur Winzip dont la version 9.0 vient récemment de sortir (cf. news du 26.02.2004).
Si vous n'utilisez pas à l'heure actuelle la dernière version, vous avez alors de fortes chances de posséder une version de winzip contenant une faille de sécurité.
En effet, toutes les versions depuis la 6.2, en passant par la 8.1, 8.1-SR1 et même la 9.0 béta, possèdent une faille de sécurité permettant à une personne mal intentionnée de faire s'exécuter un bout de code à votre insu. Pour cela, un bloc de données erronné est inclu dans un fichier MIME, déclenchant un "buffer overflow" non contrôlé par winzip et permettant ainsi l'exécution d'une routine, quelle que soit sa nature.
Il est à noté que les formats .zip, .tar et .cab ne sont pas affectés par ce problème. Afin d'arriver à ses fins, la personne exploite un des formats MIME auquel est automatiquement rattaché winzip.
Les formats MIME en question sont : .MIM, .UUE, .UU, .B64, .BHX, .HQX et .XXE.

Le site de Idefense, qui a découvert la faille, contient un petit paragraphe détaillant plus précisément cette faille.

Des informations sont également disponibles sur le site de Winzip

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #3683
salut

ben ya une faille ds ts ce ki est ancien
chez microsoft , zone labs , norton , winzip , ...
en fait faut acheter et puis c tt !!
Le #3687
"en fait faut acheter et puis c tt"
Le #3693
Non mais franchement chui dac avec Master_Van "faut acheter c'est tout..."
Et puis sa change quoi ' le prog c'est le même... bon, si tu preferes acheter une licence a 600?...
Ensuite, je repete ce qu'a dit master van :
"Il suffit de ne pas utiliser ces logiciels (de merde) trufée de bugs" Perso, J'ai jamais utiliser WinZIP (WinRAR) ni aucun ancivirus (Protecs Manuel) c'est tout...
Le #3694
Cadeau :
lien pour winzip 9.0 sans faille :
http://www.winzip.com/downauto.cgi'winzip90.exe
et si vous voulez gouter a l'exelence...
lien pour winrar 3.30 (sans faille aussi lol)
http://www.rarlab.com/rar/wrar330fr.exe
Le #3700
Normal, ce sont ds logiciels Window .. et puis winzip, de la duabe car gere que quelques format de conpression !!!
Le #3706
Ah bon,c'est de la "daube" simplement parce qu'il ne gère que quelques format de compression'''''
Dans Winzip il y a le mot "zip",donc ce qu'il gère de "non-zip" c'est en bonus!!
Jamais content.......
Le #3709
Fait arrêtez là, WinZip est un très bon soft malgré tout, mais je lui préfère de loin WinRar pour son taux de compression et sa fiabilité.
Celui à surveiller est 7-Zip qui lui possède un taux de compression impressionnant.
Les seuls problèmes "pour le moment" c'est :

Il ne gére pas la mise à jour de l'archive.
Il ne gére pas le répertoire cible dans une SFX.
Il ne gére pas l'éxecution d'une commande après extraction.

Dès qu'il gérera cela il est clair qu'il deviendra le numero un.
Le #3718
Et dire que les license valent dans les 50-80 € si c'est pas plus et que des gens achetent ca eben, c'est du beau LOL

Vive WINRAR sous Windows, je parle sous linux, c'est une auter histoire !!!!

@+
Le #3733
Laissez tomber WinZIP et WinRAR et optez pour 7-ZIP, plus performant, gratuit et Open Source

http://twtelecom.dl.sourceforge.net/sevenzip/7z313.exe
Le #3736
Il y a aussi IZarc. Très performant. Par contre bug d'affichage sous Win NT 4.

http://izarc.free.fr/
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]