> 　　安全专家日前发布警告称，广受欢迎的压缩软件WinZip存在着安全漏洞，这个漏洞在多个版本里同时存在，它可能导致严重的安全问题。



　　美国的安全情报公司iDefense称，Winzip软件的“参数分析代码”有可能为“远程攻击者执行恶意代码”留下机会。攻击者能够通过创建和传播MIME文档(以.mim, .uue, .uu, .b64, .bhx, .hqx .xxe结尾的文档)诱使用户打开该类文档，一旦这些MIME文档被打开，Winzip软件就会自动执行那些含有恶意代码的攻击文件。



　　iDefense公司表示，含有恶意代码的文章能够通过电子邮件、互联网页或者对等网络传播。由于Winzip文件通常都是不可执行文件，因此许多用户对这类文件缺乏必要的警惕，即使这些文件来路不明，用户通常也会将它们打开。这无形中增大了这些文件的危险性。



　　iDefense公司透露，7.0和8.0版本的Winzip软件都存在这一安全漏洞，最新版的WinZip 9测试也未能幸免。但已经正式发布的WinZip 9没有这个漏洞。除了对软件进行必要的升级外，用户还可以通过取消Winzip的自动处理功能来阻止危险发生。安全专家同时表示，用户应当对不明文档保持高度警惕，以免中招。(王　羽中)



来源： 新浪科技