WinZip ‘de Kritik Güvenlik Açığı

Onur OKTAY
17-11-2006, 10:50   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

WinZip ‘de Kritik Güvenlik Açığı Uyarısı!

        Son günlerde artış gösteren yazılım güvenlik açıklarına, en çok kullanılan sıkıştırma programlarından birisi olan WinZip’de eklendi.

        Bugün verilen rapora göre, WinZip’in FileView ActiveX Kontrol güvenlik metodunda tespit edilen güvenlik zaafiyatı tehlikeli olarak nitelendirildi.

        Activex Control’un (WZFILEVIEW.FileViewCtrl.61). Parametresinde oluşan güvenlik açığının, Coder ve Hacker’lar tarafından Exploit tarzındaki saldırı kodları ile kullanıldığı ve özellikle de Windows işletim sistemi kullanan kullanıcıların tehlikede olduğu bildirildi. Özellikle de Zero-Day Güvenlik Bültenlerini takip etmeyen ve yamalarını yüklemeyen kullanıcıların bu güvenlik açığından oldukça etkilenecekleri belirtildi.


        WinZip’in 10.0 Sürümünü etkileyen bu güvenlik açığından korunmak için;

1-        WinZip sürümünüzü orjinal WinZip sitesinden güncelleyiniz.
2-        Windows Zero-Day güvenlik yamalarını bilgisayarınıza indirerek korununuz.

Yazar: Onur OKTAY / Güvenlik Uzmanı / Security Advisory