Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • Les versions de WinZip antérieures à WinZip 10.0 Build 7245 (y compris la Pre Build 7245).

Résumé

Une vulnérabilité a été identifiée dans WinZip. Elle pourrait être exploitée localement ou à distance pour permettre l'exécution de code arbitraire sur la machine ayant une version vulnérable.

Description

Une vulnérabilité a été identifiée dans WinZip. Ce dernier, au cours de son installation, créée un contrôle ActiveX sur le système : WZFILEVIEW.FileViewCtrl.61 (CLSID : A09AE68F-B14D-43ED-B713-BA413F034904). Celui-ci contiendrait plusieurs fonctions qui ne seraient pas correctement sécurisées. Cependant, ce contrôle ActiveX est marqué "sain pour l'exécution" (Safe for scripting), ce qui indique à Internet Explorer par exemple que cet ActiveX peut être utilisé si une page Web visitée le demande. Nous rappelons à cet égard qu'il est fortement recommandé de désactiver les ActiveX au niveau du navigateur Internet Explorer. Cette vulnérabilité peut aussi être exploitée localement afin d'élever ses privilèges à ceux de l'administrateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation