昨日，多个知名网站刊载了著名的压缩软件WinZip存在着安全漏洞的报道，国家计算机病毒应急处理中心对该问题及时的予以关注。WinZip网站（www.winzip.com）也对该问题进行了说明。这个漏洞在多个版本里同时存在，它可能导致严重的安全问题。

　　Winzip软件的“参数分析代码”中有可能含有“远程攻击者执行恶意代码”。攻击者能够通过创建和传播MIME文档（以.mim, .uue, .uu, .b64, .bhx, .hqx .xxe结尾的文档）诱使用户打开该类文档，一旦这些MIME文档被打开，Winzip软件就会自动执行那些含有恶意代码的攻击文件。这些恶意代码能够通过电子邮件、网页或者P2P对等网络进行传播。

　　该漏洞很有可能被病毒的编制者利用，成为又一种病毒传播的方式。

　　我们建议，取消Winzip与.mim, .uue, .uu, .b64, .bhx, .hqx .xxe这些文件的关联。这样，即使用户双击打开这些文件，也不会激活恶意程序。或者将Winzip升级到9.0版本，也可以防止恶意程序的感染和破坏。具体步骤如下：

　　在Winzip菜单种选择options à configuration à system à Associations，然后如图所示去掉相关文件的关联。

　　Winzip7.0、Winzip 8.0和最的WinZip9.0测试版本都存在这一安全漏洞，最新的WinZip9.0正式版没有这个漏洞。

　　所以，我们强烈建议用户对压缩软件Winzip进行升级，用户还可以通过取消Winzip的自动处理功能来阻止危险发生，具体方法如下：任意打开一个windows窗口，点击“工具”菜单，再点击“文件夹选项”，在弹出的对话框中选择“文件类型”选项，在“已注册文件类型”框中找到扩展名为“MIM”这一项，将其对应的文件类型删除即可。



　　有关该漏洞的详细信息和WinZip9.0的升级，请访问以下网址：http://www.winzip.com/fmwz90.htm