La vulnerabilidades fueron encontradas durante una revisión
interna y por el momento, no existiría evidencia alguna de que las fallas hallan
sido explotadas.
De todos modos, la firma lanzó "Service Release 1", un parche de seguridad que
incluye, aparte de las soluciones específicas para las fallas del software, un
gran número de mejoras generales internas del programa.
Service Release también incluye nuevas advertencias de seguridad para prevenir a
los usuarios cuando intenten ejecutar archivos potencialmente peligrosos.
Al respecto, un vocero de WinZip señaló en entrevista con eWEEK.com, que no sólo
los usuarios de la versión 9.0 debieran estar preocupados, ya que no se ha
descartado que las antiguas también sean vulnerables a los problemas reportados.
Frente a esto, el ejecutivo aconsejó a todos los usuarios instalar el parche en
sus equipos.
Normalmente, los archivos manejados por WinZip no son ejecutables, por lo que
los usuarios son menos renuentes a activarlos, incluso cuando provienen de
fuentes desconocidas.
|