Schwachstelle ist dem Advisory zufolge das Dateibetrachter-ActiveX-Control („WZFILEVIEW.FileViewCtrl.61“). Über eine manipulierte Website lässt sich dieses missbrauchen, um auf einem angegriffenen Rechner beliebigen Code auszuführen.
Betroffen ist die aktuelle WinZip-Version 10.0 bis zum Build 7245. Abhilfe schafft ein Update auf letzteren. (tc)