Phát hiện lỗ hổng trong WinZip

Ngay sau khi WinZip Computing nâng cấp WinZip lên phiên bản 11 với nhiều tính năng mới, các chuyên gia bảo mật đã phát hiện một lỗ hổng nghiêm trọng trong phiên bản WinZip 10, có thể cho phép tin tặc tấn công vào máy tính Windows đang chạy ứng dụng.

Theo cảnh báo được đăng tải trên trang web bảo mật Đan Mạch - Secunia, lỗ hổng được xếp hạng ở mức "cực kỳ nghiêm trọng", nằm trong trình điều khiển FileView ActiveX được WinZip gọi mỗi khi ứng dụng được kích hoạt.

Thông qua lỗ hổng này, mỗi khi người dùng bị dụ dỗ truy cập vào trang web độc hại do tin tặc tạo ra, máy tính sẽ bị tấn công và hacker có thể cài đặt các phần mềm độc hại, chẳng hạn như Trojan hoặc spyware, vào hệ thống.

Ngay sau khi được thông báo về lỗ hổng trên, WinZip Computing đã tiến hành sửa lỗi bằng bản nâng cấp WinZip 10 (build 7245). Được biết lỗ hổng này không ảnh hưởng tới các phiên bản trước, chẳng hạn như WinZip 9.