Falha no WinZip permite execução arbitrária de código

O popular software WinZip possui uma falha que permite a execução de códigos arbitrários na maquina vulnerável.Na quinta feira analistas de segurança anunciaram que diversas versões do popular software WinZip, utilizado para compactar e descompactar arquivos ZIP, apresentava uma falha considerada grave e que permite a execução remota de códigos arbitrários, segundo analistas da iDefense.

Para explorar a falha, o atacante tem que construir um arquivo MIME especialmente desenhado (com uma das seguintes extensões: .mim, .uue, .uu, .b64, .bhx, .hqx and .xxe). Uma vez que o arquivo é aberto, o WinZip automaticamente executa o código contido no arquivo de ataque.

Arquivos do WinZip normalmente não são executáveis, por isso muitos usuários não se preocupam em abri-los, mesmo que não conheçam a origem do arquivo. Isso torna esta falha mais perigosa.

Segundo a iDefence, versões 7, 8 e até mesmo o último beta da versão 9 do WinZip estão vulneráveis a este ataque. Apenas a versão 9 (release) não é vulnerável.

Além de fazer um upgrade para esta versão, os usuários podem se previnir desativando o gerenciamento automático desses tipos de arquivo pelo WinZip no Windows Explorer.

Veja aqui o alerta oficial da iDefence, que descobriu a falha.