Sul sito di WinZip , società appartenente al gruppo Corel, è stato rilasciato un importante update di sicurezza per la versione 10 dell’omonimo e celebre programmo di compressione.
In questo advisory Secunia spiega che in WinZip 10 si cela un pericoloso bug di sicurezza nel controllo ActiveX FileView . Questa debolezza potrebbe essere sfruttata da un sito web per eseguire del codice dannoso con gli stessi privilegi dell’utente.
Sebbene al momento gli esperti non siano a conoscenza dell’esistenza di exploit, WinZip raccomanda ai propri utenti di scaricare quanto prima la nuova build 7245 di WinZip 10 oppure passare alla più recente versione 11, apparentemente immune al problema.
Ti potrebbe interessare
16 nov 2006