Plod

　　一旦打开文件，这个攻击就会欺骗WinZip软件执行攻击文件中包含的代码。iDefense表示，该公司有一个可用的概念验证(Proof of Concept)攻击实例可以演示这个问题。

　　恶意文件可以通过电子邮件、网页或者通过P2P网络传播。WinZip程序处理的文件一般是不能够执行的，因此很多用户都毫不犹豫地打开这种文件，即使这个文件的来历不明也不在意。因此，这个安全漏洞本身的危险性就更大。

　　据iDefense公司称，WinZip 7、8版和最新的WinZip 9测试版都存在这个安全漏洞。不过，WinZip 9正式发布版没有这个安全漏洞。

　　除了升级软件之外，用户能够通过在Windows浏览器中关闭WinZip自动处理这类文件的功能也可以防止受到攻击。在Windows XP系统中，用户可以选择工具文件夹选项，选择文件类型标签，向下选择合适的文件类型，删除这些文件类型或者重新指定处理这些文件的程序。

　　同时安全专家忠告用户要小心这些类型的文件，因为这些类型的文件并不常用。