Beaucoup d'entre vous utilise certainement une version du fameux archiveur Winzip dont la version 9.0 vient récemment de sortir (cf. news du 26.02.2004).
Si vous n'utilisez pas à l'heure actuelle la dernière version, vous avez alors de fortes chances de posséder une version de winzip contenant une faille de sécurité.
En effet, toutes les versions depuis la 6.2, en passant par la 8.1, 8.1-SR1 et même la 9.0 béta, possèdent une faille de sécurité permettant à une personne mal intentionnée de faire s'exécuter un bout de code à votre insu. Pour cela, un bloc de données erronné est inclu dans un fichier MIME, déclenchant un "buffer overflow" non contrôlé par winzip et permettant ainsi l'exécution d'une routine, quelle que soit sa nature.
Il est à noté que les formats .zip, .tar et .cab ne sont pas affectés par ce problème. Afin d'arriver à ses fins, la personne exploite un des formats MIME auquel est automatiquement rattaché winzip.
Les formats MIME en question sont : .MIM, .UUE, .UU, .B64, .BHX, .HQX et .XXE.

Le site de Idefense, qui a découvert la faille, contient un petit paragraphe détaillant plus précisément cette faille.

Des informations sont également disponibles sur le site de Winzip