Vulnérabilités
critiques dans WinZip 10 (15/11/06)
RESUME :
Deux défauts de sécurité ont été identifiés
dans la version 10 de WinZip, un utilitaire populaire de compression
et de gestion des fichiers au format ZIP. L'exploitation de deux
erreurs dans un contrôle ActiveX ("FileView", fourni
par Sky Software) permet à un individu malveillant de prendre
le contrôle à
distance de l'ordinateur de sa victime ou à un virus
de s'exécuter via une page web ou un courrier électronique
piégé.
LOGICIELS CONCERNES :
Corel WinZip 10.0 versions inférieures à build 7245
CORRECTIF :
Les utilisateurs
concernés doivent télécharger immédiatement la nouvelle
version du logiciel (11.0 ou 10.0 build 7245) sur le site
de l'éditeur, afin de prévenir toute exploitation malveillante
de ces failles de sécurité :
NB : le correctif Internet Explorer publié
le 14/11/06 par Microsoft désactive le composant ActiveX
vulnérable.
INFORMATIONS COMPLEMENTAIRES :
-> Changes
to WinZip 10.0 Build 7245 (en anglais)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|