Se ha detectado una importante vulnerabilidad en WinZip que podría ser aprovechada para ejecutar código arbitrario en los sistemas afectados. Por tal motivo, se recomienda a todos los usuarios del popular compresor de archivos que instalen la versión 9.0, en la que se encuentra resuelto el mencionado problema de seguridad.
La vulnerabilidad tiene su origen en un desbordamiento de buffer que se produce en las versiones anteriores a la 9.0 de WinZip. Puede ser explotada a través de un archivo especialmente construido, con codificación MIME y cuya extensión sea una de las siguientes: .MIM, .UUE, .UU, .B64, .BHX, .HQX y .XXE.

En la práctica, un atacante podría enviar un fichero que, debido al mencionado problema en WinZip, permitiría la ejecución de código arbitrario si el usuario intenta abrirlo con una versión de WinZip anterior a la 9.0.