Betroffen ist WZFILEVIEW.FileViewCtrl.61, inzwischen hat der Hersteller jedoch reagiert und mit Winzip 10, Build 7245, ein Update veröffentlicht, in dem diese Sicherheitslücke nicht mehr existiert.
Winzip-Nutzer, die frühere Versionen des Packers einsetzen, sind von der Lücke ebenfalls nicht betroffen, da Winzip 9 und darunter ohne das genannte ActiveX-Control ausgeliefert wurden.
Die Lücke kann weiterhin nur dann ausgenutzt werden, wenn der Anwender sich auf eine speziell dazu präparierte Website locken lässt. Um ein unbeschwertes Surf-Vergnügen zu gewährleisten, sollten Anwender die Lücke umgehend schließen.
