Старые версии архиватора WinZip не защищены от использования хакерами

Вредоносное программное обеспечение может быть загружено на ПК пользователей старых версий архиватора WinZip, следует из результатов исследования экспертов по безопасности TrustWave 10 декабря опубликованных на официальном сайте компании.

По данным исследователей, WinZip до 25 версии запрашивает и скачивает информацию об обновлениях по не защищенному соединению между клиентом и сервером. Этот поток может быть использован злоумышленниками, чтобы загрузить на компьютер вредоносную программу и украсть персональные данные.

Как утверждают сотрудники Trustwave SpiderLabs только платная 25 версия имеет защиту от подобного.

«WinZip насчитывает около миллиарда загрузок, причем большая их часть — версии до 25, поскольку архиватор, вообще-то, не бесплатный, обновления, соответственно, тоже платные. Но как раз это снижает риск заражений, поскольку закачивание вредоносов потребует попытки обновления с небезопасной версии до безопасной», — говорит эксперт.

Согласно публикации, решений данной ситуации не так много, либо обновить архиватор до безопасной платной версии, либо отказаться от использования WinZip в пользу другого.