ACTUALITES

Une faille dans WinZip permet de faire exécuter un code malicieux à l´ouverture d´une archive piégée. Seules les archives au format MIME permettent l´exploitation de la faille, celles au format ZIP habituel demeurent sûres.

Utilisateurs de WinZip, méfiez-vous des archives aux extensions étranges ! Certaines d´entre elles peuvent être piégées et provoquer à l´ouverture l´exécution d´un code malicieux sur votre PC. Plus spécifiquement, il faut y regarder à deux fois avant d´ouvrir avec WinZip des documents compressés dont l´extension est .mim, .uue, .uu, .b64, .bhx, .hqx ou .xxe. Un dépassement de mémoire tampon dans la routine chargée de traiter ces formats permet en effet de lancer automatiquement l´exécution du contenu de l´archive dès que celle-ci est ouverte.

Cette faille pourrait parfaitement être exploitée comme vecteur de propagation efficace d´un virus tant la méfiance des utilisateurs est faible vis-à-vis des fichiers compressés. Sans compter que ces derniers ne sont pas systématiquement scannés par les antivirus des passerelles de courrier, souvent pour des raisons de performances. Le problème affecte les versions 8 et la version 9 bêta, mais il est corrigé dans le version 9 standard. Il est possible que les versions précédentes soient aussi concernées, mais cela ne semble pas avoir été testé.

Plus d´informations :
Le communiqué de WinZip (en anglais).
L´alerte de iDefense (en anglais).
L´alerte en français.

Lire également notre Dossier sécurité informatique.