Уязвимость обработчика архивных файлов архиватора WinZip связана с включением (наличием в программном обеспечении) функции обработки метки MotW из недостоверного источника. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм безопасности Windows и выполнить произвольный код при распаковке пользователем архива, содержащего специально сформированный файл
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки архивов, полученных из недоверенных источников;
- использование изолированной программной среды для распаковки архивов, полученных из недоверенных источников
- ограничение возможности запуска исполняемых файлов программного обеспечения от имени администраторов безопасности.
| Балл | 6.4 — средняя опасность |