Компания по кибербезопасности TrustWave опубликовала свежайшую статью. В ней рассказывается о уязвимости в пользующемся популярностью архиваторе WinZip, отысканной спецами организации. Правда, в материале уточняется, что речь идёт о версии программки под номером 24 и ниже, в то время как животрепещущий релиз (WinZip 25) вроде как лишён описанного недочета.
Хоть в WinZip 25 «дыру» убрали, она всё ещё небезопасна, т.к. почти все продолжают воспользоваться устаревшей версией архиватора
Глава группы исследователей Мартин Рахманов заявил, что все версии архиватора молодее животрепещущей связывались с сервером через незащищённое соединение. Злоумышленники, к примеру, могли пользоваться брешью при показе инфы о сроках окончания деяния триальной версии приложения. И всё поэтому, что всплывающее окно являлось обычной HTML-страницей, подгружающей JavaScript-код по HTTP (не HTTPS).
Отметим, что невзирая на наличие свежайшей версии WinZip, неувязка остаётся животрепещущей. Как минимум поэтому, что апгрейд с 24 на 25 версию архиватора будет стоить средств, а конкретно 50% от цены покупки приложения «с нуля».
Источник: TrustWave
Источник: