Según publicó SecurityTracker, se detectaron varias vulnerabilidades en WinZip que posibilitan a un usuario -remoto o local- ejecutar código arbitrario.

Algunos de los citados problemas de seguridad, que fueron detectados por el fabricante de WinZip durante una revisión interna del código del citado programa, incluyen potenciales desbordamientos de buffer. Además, un usuario anunció la existencia de otro desbordamiento de buffer, que puede ser explotado por quien genere, de forma local, una línea de comando WinZip específica.

En el sitio de WinZip se publicó la versión 9.0 SR-1 del programa, que corrige las mencionadas vulnerabilidades.

http://www.winzip.com/upgrade.htm