Kompanija „iDefense“ pranešė, kad vienoje iš populiariausių archyvavimo programų „WinZip“ aptiko gana pavojingą saugumo spragą, leidžiančią tam tikromis sąlygomis aktyvuoti vartotojo kompiuteryje kenkėjišką programinį kodą.

Saugumo spraga egzistuoja keliose populiariausiose „Winzip“ versijose – „WinZip 7“, 8, taip pat ir paskutinėje bandomojoje „WinZip 9“ versijoje. Tam, kad pasinaudotų saugumo spraga, įsilaužėlis (hakeris) teturi į specialiu būdu suformuotą .mim, .uue, .uu, .b64, .bhx, .hqx ar .xxe archyvą įdėti savo kodą. Tokį archyvą aukai galima išsiųsti el. paštu ar pan. Kai nieko neįtariantis vartotojas pamėgins peržiūrėti, kas archyvo viduje, „WinZip“ automatiškai aktyvuos hakerio pridėtą kodą.

Nustatyta, kad „WinZip“ nepaleidžia archyvo viduje esančių failų, todėl vartotojai paprastai nebijo žvilgtelėti į suarchyvuotus failus, net ir atsiųstus nežinomų asmenų ar atsisiųstus iš interneto. Tačiau dabar aptikta „WinZip“ saugumo spraga net ir archyvo turinio peržiūrą gali paversti pavojinga operacija.

Saugumo specialistai rekomenduoja išvengti „WinZip“ saugumo spragos išjungiant automatinį aukščiau minėtų tipų archyvų apdorojimą. Be to, saugumo spragos nėra galutinėje „WinZip 9“ versijoje.