|
这家安全公司解释说,攻击者需要专门制作一个MIME文档,文件扩展名可使用.mim、.uue、.uu、.b64和.bhx、.hqx和.xxe这些扩展名中的任意一个,并将文件发布给用户。
一旦打开文件,这个攻击就会欺骗WinZip软件执行攻击文件中包含的代码。iDefense表示,该公司有一个可用的概念验证(Proof of Concept)攻击实例可以演示这个问题。
恶意文件可以通过电子邮件、网页或者通过P2P网络传播。WinZip程序处理的文件一般是不能够执行的,因此很多用户都毫不犹豫地打开这种文件,即使这个文件的来历不明也不在意。因此,这个安全漏洞本身的危险性就更大。
据iDefense公司称,WinZip 7、8版和最新的WinZip 9测试版都存在这个安全漏洞。不过,WinZip 9正式发布版没有这个安全漏洞。
除了升级软件之外,用户能够通过在Windows浏览器中关闭WinZip自动处理这类文件的功能也可以防止受到攻击。在Windows XP系统中,用户可以选择工具文件夹选项,选择文件类型标签,向下选择合适的文件类型,删除这些文件类型或者重新指定处理这些文件的程序。
同时安全专家忠告用户要小心这些类型的文件,因为这些类型的文件并不常用。
