>

　　由于广受欢迎的Winzip文件压缩软件中被发现存在一个比较严重的安全漏洞，可引发远程攻击，WinZip发布了相关的漏洞补丁。  

　　WinZip上月发布了这一安全预警，Secunia公司将这一漏洞列为“高危”级别漏洞。



　　这个漏洞存在于WinZip的命令行输入处理功能当中，据悉，3.x、6.x、7.x、8.x和9.x版本的WinZip中均存在这一安全隐患，攻击者可以借此漏洞在受害人的电脑上运行危险代码，从而造成缓冲溢出问题。



　　WinZip已经公布了补丁程序，WinZip 9.0 Service Release 1，下载地址如下：http://www.winzip.com/wz90sr1.htm 。



　　WinZip在补丁当中增加了一些警示功能，当用户执行一些.EXE可执行文件之时，WinZip会提醒用户这个文件可能包含病毒。



　　WinZip在官方网站上建议所有的用户都将软件升级到9.0，并打上补丁，用户可以下载一个评估版本的补丁升级程序，21天后，他们需要支付29美元继续使用WinZip。



　　WinZip称，到他们公布补丁之时，尚未发现此漏洞造成严重的攻击事件。