| (Stewart.es) Se ha reportado un problema de seguridad o exploit para winzip version 11, el cual se aprovecha de una libreria de manejo de graficos, el cual puede ser usada como medio para ejecutar codigo malicioso, es decir al tratar de ver una imagen desde un archivo comprimido. |  |
El Problema de seguridad afecta a las versiones 11 (11.0, 11.1, 11.2) del conocido programa para compresion de archivos WINZIP. el fallo afecta escencialmente a los usuarios de Windows 2000 y que podría ser aprovechado para ejecutar código arbitrario.
El problema se debe a que las versiones 11.0, 11.1 y 11.2 de WinZip incluye una versión vulnerable de la librería de gráficos de Microsodt gdiplus.dll. Un exploiter puede aprovechar el problema por medio de una imagen maliciosamente modificada al ser visualizada desde un archivo comprimido por la victima..
La versión obsoleta de la librería de gráficos se incluye en WinZip sin importar la versión de Windows, sin embargo sólo en Windows 2000 es que se utiliza esta librería para la vista previa de imágenes comprimidas, por lo tanto este problema no afecta a los usuarios de Windows XP o Windows Vista.
WinZip 11.2 SR-1 y WinZip 12 corrigen este problema reemplazando la versión vulnerable de gdiplus.dll, así que se recomienda a los usuarios de Windows 2000 y WinZip (11.0, 11.1 y 11.2) actualizar cuanto antes para resolver el fallo.
Saludos.
John Stewart
—–
Stewart.es
http://www.stewart.es/
- Microsoft lanza 4 actualizaciones de seguridad critica
- ataque remoto contral navegador Chrome de google permite ejecucion de programas de nuestra PC
- Windows XP Es favorito frente a Windows Vista
- Windows 7 Permitira desinstalarse y volver a versiones Anteriores como Windows XP
- Windows XP SP3 Disponible a finales de Abril 2008
- Microsoft Anuncia el Lanzamiento de Windows 7 Para el 2010
 |
Acerca del Author |
Recent Comments