Varios problemas de seguridad en Winzip 10.x

Se han encontrado dos problemas de seguridad en WinZip que puedenpermitir la ejecución de código arbitrario si se visita una páginaespecialmente manipulada. Los detalles para aprovechar lavulnerabilidad son públicos.

El primero de los problemas reside en varios métodos no seguros en el control ActiveX FileView(WZFILEVIEW.FileViewCtrl.61) que permitirían la ejecución de código por desbordamiento de memoria intermedia basada en pila.

El segundo fallo se debe a un error de límites en el mismo control ActiveX y un manejo no adecuado de la propiedad “filepattern”, lo que

podría llevar también a un desbordamiento de memoria intermedia y potencialmente permitir la ejecución de código.

Los problemas se han confirmado en las versiones previas a WinZip 10.0 Build 7245.

La solución consiste en actualizarse a esta versión, pero el creador del exploit anuncia con la notación “WinZip = 10.0.7245” que el fallo afectaría también (por el símbolo “=”) a la última actualización hasta la fecha. Aunque podría tratarse de un simple error del creador del código, es posible que esta versión todavía tenga problemas.

En cualquier caso, a falta de confirmación, se recomienda deshabilitar la ejecución de ActiveX para la zona de Internet en Internet Explorer y, por supuesto, actualizar Winzip 10.0. La versión 9.x no se ve afectada.

El primero de los problemas fue notificado a Winzip a través de ZDI (Zero Day Iniciative) a finales de agosto de 2006.