Проблема затрагивает версии до 29.0 включительно и может привести к скрытому запуску вредоносного кода на компьютере жертвы без каких-либо предупреждений со стороны операционной системы, пишет Securitylab.
Механизм Mark-of-the-Web автоматически помечает файлы, загруженные из Интернета, специальным тегом, благодаря которому при их открытии отображаются уведомления о потенциальной опасности. Однако в случае с WinZip этот тег не сохраняется при распаковке архива. Это означает, что даже вредоносные документы, содержащие макросы, могут запускаться бесшумно, будто бы они были получены из безопасного источника.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1