يشتمل مدير أرشيف WinZip الشهير (الإصدار 24.0) على ثغرة أمنية أثناء اتصالات الشبكة التي تنشئها الأداة مع الخادم ، عندما يرسل البرنامج طلبات للتحقق من وجود تحديثات. يحدث هذا الاتصال في HTTP ، وبالتالي يمكن استخدامه لنشر البرامج الضارة.
هناك مشكلة أخرى تتعلق بالنوافذ المنبثقة التي يفتحها WinZip في الإصدار التجريبي. في هذه الحالة ، فإن محتويات النموذج ، التي تستخدم HTML / JavaScript ، تجعل من الممكن معالجة التعليمات البرمجية العشوائية.
من المستحسن أن يقوم أولئك الذين يستخدمون WinZip الإصدار 24 بتحديثه إلى الإصدار 25 ، والذي لم يعد عرضة للخطر لأنه يستخدم HTTPS. إذا كنت تستخدم الإصدار التجريبي ، فيجب عليك تغيير الإعدادات حتى لا يطلب التطبيق تلقائيًا التحديثات.
0 تعليقات