Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Invité tesgaz

Vulnérabilité WinZip

Messages recommandés

Invité tesgaz

Salut all,

 

 

Une vulnérabilité a été identifiée dans WinZip, elle pourrait être exploitée par un attaquant afin d'exécuter des commandes arbitraires. Ce probleme résulte d'une erreur présente dans le paquetage UUDeview qui ne gère pas correctement certains paramètres MIME. Un attaquant devra convaincre sa victime de télécharger puis d'ouvrir une archive MIME spécifique (fichiers .mim, .uue, .uu, .b64, .bhx, .hqx), ce qui provoquera l'exécution de commandes arbitraires.

 

Versions Vulnérables

WinZip 8.1 SR-1 et versions inférieures.

WinZip 9 beta et versions inférieures.

 

Exploitation

A distance : OUI

En local : OUI

:: faille tres critique

 

Solution

Utiliser WinZip 9.0 stable :

http://www.winzip.com/

 

Références

http://www.idefense.com/application/poi/di...vulnerabilities

http://www.winzip.com/fmwz90.htm

Partager ce message


Lien à poster
Partager sur d’autres sites

Bin... Ca marche pour les vendeurs d'antivirus, pourquoi ça marcherait pas pour les autres éditeurs ?

:-PpPpPpP

C'est d'ailleurs ce que suggère microsoft : "passer à la version suivante (XP)".

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Juste comme ça en passant dans le derniere Virus Informatique (le 25éme...), il parle d'une "vunérabilité" au niveau des fichiers zip (enfin de plusieurs logiciels et pas que Winzip)

Donc le mieux est de mettre à jour votre logiciel de décompression préferé...

(voir la news du 17/02/2004 sur le site du Virus Informatique...)

Partager ce message


Lien à poster
Partager sur d’autres sites
... Au fait, il est pas payant Winzip ?
Oui oui, c'est un vrai shareware ! même si beaucoup -y compris des sociétés- ne sont pas en règle !

Partager ce message


Lien à poster
Partager sur d’autres sites
Bin... Ca marche pour les vendeurs d'antivirus, pourquoi ça marcherait pas pour les autres éditeurs ?

:-PpPpPpP

Comme quoi, Zebulon est très formateur ! :P

On y perce les secrets de tout bon businessman !

Quand j'étais jeune, les industriels ont vite stoppé les bas en nylon ! ils étaient inusables ! LOL

(bon d'accord, il arrivait aussi qu'il prennent feu !)

Partager ce message


Lien à poster
Partager sur d’autres sites
Quand j'étais jeune, les industriels ont vite stoppé les bas en nylon ! ils étaient inusables ! LOL

(bon d'accord, il arrivait aussi qu'il prennent feu !)

:P:-(:-P

Y'a des questions à se poser sur ton passé... hum.

 

Pour en revenir, ca me rappelle un vieux film (en NB je crois) où un scientifique découvre un textile (ou plutot un fil de textile) inusable, insalisable et indéformable (le vetement qui reste toujours propre et resistant). A la fin, il se fait attaquer de par tous les industriels qui voient en lui la fin de l'industrie du textile.

 

La question réelle que je me pose est pourquoi les éditeurs font souvent des bourdes (ou failles) de cette manière. Une des pistes seraient déjà qu'ils sont sous windows :-P

 

Myki, qui :-P ce soir

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×