SecurityTracker сообщает об уязвимости в утлите Zipper
http://www.securitytracker.com/alerts/2006/May/1016132.html), которая может быть использована злоумышленником для записи файлов в систему.
BitZipper является утилитой Windows, которая поддерживает несколько форматов сжатия/распаковки файлов, и позволяет
шифровать файлы. Эта уязвимость, обнаруженная в версиях 4.1.2 и более ранних, и кроется в распаковке файлов следующих форматов: GZ, JAR, RAR, TAR и ZIP.
Злоумышленник может воспользоваться этой уязвимостью для создания сжатого файла, содержащего в своем названии знак “./".
Если жертва попытается распаковать файлы в определенную папку, BitZipper будет менять директории с помощью символов "../", тем самым, делая возможным запись фалов в любую системную папку. Такой папкой может быть, к примеру, папка Автозагрузка, что позволит файлу запускаться каждый раз при старте системы.
До тех пор, пока не будет выпущена новая версия BitZipper, исправляющая эту проблему, пользователям с дминистративными
правами не рекомендуется использовать эту утилиту, а также открывать файлы из неизвестных источников.