天极网9月8日消息 WinZip公司已经发布了一款补丁软件,旨在修复WinZip文件压缩工具软件中的一处重大安全缺陷。
WinZip是一款对在Windows操作系统上运行的文件进行压缩或解压的工具软件。上个月,WinZip公司发出警告,称WinZip 3.x、6.x、7.x、8.x和9.x中都包含有一处安全缺陷,该缺陷允许远程黑客在用户的计算机上执行恶意代码,并导致缓冲区溢出。
这一问题的诱因是WinZip处理命令行输入的方式中存在一个缺陷。安全厂商Secunia公司把该缺陷的危险等级评定为“高危”。
WinZip公司发布的补丁软件面向WinZip 9.0,包含在WinZip 9.0 SR1中。此外,该升级包还给WinZip软件添加一些问题警告性消息的功能。如用户双击被压缩在Zip文件中的.exe文件时,WinZip就会警告用户,被压缩的文件中可能包含有病毒。
WinZip公司在其网站上建议所有用户升级到WinZip 9.0,以免费获得该补丁软件。对于新用户,只有该补丁的评估版本免费供应21天,以后,用户需要支付29美元的许可费。
WinZip公司表示,截止到补丁软件发布时,还没有接到用户因该缺陷而受到攻击的报告。(完)
