Método inseguro en el control ActiveX FileView de Winzip
WinZip | < | 10.0 |
Una vulnerabilidad ha sido reportada en WinZip la cual puede ser explotada por personas maliciosas para comprometer el sistema de un usuario.
La vulnerabilidad es causada debido a métodos inseguros no especificados en el control ActiveX FileView (WZFILEVIEW.FileViewCtrl.61).
Esto puede ser explotado para ejecutar código arbitrario vía sitios Web específicamente creados.
El éxito de este ataque requiere que el usuario sea engañado para visitar el sitio web malicioso.
Los usuarios que no cuenten con esta actualización son vulnerables a que sus equipos sean comprometidos.
Para poder corregir esta vulnerabilidad es necesario actualizar a la versión 10.0 Build 7245.
http://www.winzip.com/wz7245.htm
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT