Firma WinZip poinformowała o udostępnieniu poprawki WinZip 11.2 SR-1, która naprawia krytyczną lukę w WinZipie 11.0, 11.1 i 11.2 Wraz z 11. wersją WinZipa dostarczono wadliwą bibliotekę gdiplus.dll. Problem dotyczy tylko systemu operacyjnego Windows 2000 i nie występuje w wersjach WinZipa wcześniejszych od 11.0. Atakujący może zainfekować komputer użytkownika za pomocą odpowiednio spreparowanych obrazów wykorzystujących błąd w gdiplus.dll.

Niebezpieczeństwo nie grozi użytkownikom innych niż Windows 2000 systemów operacyjnych. Użytkownicy WinZipa 11.x powinni zastosować poprawkę WinZip 11.2 SR-1 lub zaktualizować oprogramowanie do wersji 12.