Уязвимость обработчика архивных файлов архиватора WinZip связана с возможностью обхода механизмов защиты. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при условии открытия пользователем специально сформированного файла или перехода по специально сформированной ссылке
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов-архивов, полученных из недоверенных источников;
- использование изолированной программной среды (песочница) для работы с файлами-архивами, полученными из недоверенных источников.
Использование рекомендаций:
https://www.winzip.com/en/download/legacy/
| Балл | 7.2 — высокая опасность |