Las versiones anteriores de WinZip son vulnerables a varios ciberataques

WinZip, una herramienta de archivo y administración de archivos en Windows, está siguiendo una forma insegura de comunicarse con su servidor. El descubridor advirtió esto se puede utilizar para ejecutar código arbitrario y muchas otras vulnerabilidades. Esto ahora se solucionó con una nueva actualización de WinZip a la versión 25.

Comunicación insegura en WinZip

Imagen de WinZip

WinZip es una herramienta popular para administrar archivos zip en Windows y Android. Se usa ampliamente para archivar y descomprimir archivos zip, las versiones anteriores de esta herramienta toman una ruta insegura cuando se comunican con su servidor para obtener actualizaciones.

Esto es informado por Martin Rakhmanov en Trustwave SpiderLabs, que demostró al eliminar el tráfico entre una versión vulnerable de WinZip y su servidor, que mostraba detalles importantes para ser secuestrados. Dijo que este camino inseguro podría ser secuestrado y manipulado para muchas exploraciones.

Tráfico de WinZip en texto claro

Uno de los riesgos comunes asociados con este tipo de comunicación es Envenenamiento por DNS – donde un atacante captura el tráfico y engañar a la aplicación para que obtenga archivos falsos cuando busque una actualización prevista. Necesita dirigir la aplicación a la ruta incorrecta, donde definió el archivo malicioso que se recuperará.

De ese modo, él advirtió esto se puede utilizar para ejecutar código arbitrario si un usuario desprevenido hace clic e instala el archivo malicioso recibido. Esto sucede con todas las versiones anteriores de WinZip, donde Rakhmanov puede obtener el nombre de usuario y el código de registro, si el usuario está registrado.

Esta comunicación de texto claro fue parcheado en WinZip versión 25, que se publica como el más reciente. Se aconseja a los usuarios que actualicen a la última versión; si deciden omitir porque es una forma sencilla, pueden deshabilitar las comprobaciones de actualización que impiden que la aplicación se comunique con el servidor para obtener actualizaciones.