Otkrivene su buffer overflow ranjivosti u popularnom arhiveru WinZip u verziji 9.0 kojima je moguće  obmanuti korisnika na pokretanje proizvoljnog koda.

Rješenje je u instalaciji Winzip 9.0 Service Release 1 (SR-1) koji osim raznih funkcionalnih poboljšanja sadrži i ispravke ovih ranjivosti.

Iako nisu prijavljeni postojeći exploiti ove ranjivosti, kreatori WinZip-a preporučaju preventivno instaliranje zakrpe.

Najuočljivija promjena u WinZip 9.0 SR-1 je ta da WinZip prikazuje upozorenja u slučajevima kao što je klik na .exe datoteku unutar arhive i slično.

SR-1 zakrpa je dostupna sa WinZipovog site-a http://www.winzip.com/.

Kako je WinZip ipak komercijalan proizvod, naime nakon besplatnog testnog perioda potrebno ga je registrirati i platiti licencu, možda je najbolje zamijeniti ga sličnim, a besplatnim programom.

Pouzdana alternativa je freeware FilZip  (http://www.filzip.com/), sa sličnim sučeljem te potpunom podrškom za: ZIP, BH, CAB, JAR, LHA(LZH), TAR i GZIP(TAR.GZ) arhive, te mogućnošću raspakiravanja formata: ACE, ARC, ARJ, RAR, i ZOO.

Čemu ilegalno koristiti ranjiv komercijalni software, kad postoji besplatna zamjena?