home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9220 < prev    next >
Text File  |  1992-07-30  |  5KB  |  101 lines
  1. **************************************************************************
  2. Security Bulletin 9220                  DISA Defense Communications System
  3. July 28, 1992               Published by: DDN Security Coordination Center
  4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  10.   Coordination Center) under DISA contract as a means of communicating
  11.   information on network and host security exposures, fixes, and concerns
  12.   to security and management personnel at DDN facilities.  Back issues may
  13.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  14.   using login="anonymous" and password="guest".  The bulletin pathname is
  15.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  16.   and "nn" is a bulletin number, e.g. scc/ddn-security-9220).
  17.  
  18. **************************************************************************
  19.  
  20.                    CORRUPTED VERSIONS OF PKZIP UTILITIES
  21.                                July 27, 1992
  22.  
  23.     
  24. I.   DESCRIPTION
  25.  
  26.      ASSIST has learned that two corrupt versions of the popular archiving
  27.      utility PKZIP for PC-DOS and MS-DOS machines are being circulated on
  28.      several bulletin board systems around the country.  The two corrupted
  29.      versions are 2.01 (PKZ201.ZIP AND PKZ201.EXE) AND 2.2 (PKZIPV2.ZIP AND
  30.      PKZIPV2.EXE).  If you have downloaded any of these files, do not
  31.      attempt to use these utilities.
  32.  
  33.      At the current time, the released version of PKZIP is version 1.10.
  34.      A new version of PKZIP is expected to be released within the next
  35.      few months.  Its version number may be 2.00, or it may be a version
  36.      number greater than 2.2 to distinguish it from the corrupted versions.
  37.      PKWARE INC. has indicated it will never issue a version 2.01 or 2.2
  38.      of PKZIP.
  39.  
  40. II.  IMPACT
  41.  
  42.      THE DESTRUCTION OF ALL THE DATA ON YOUR HARD DISK IS A POSSIBILITY IF
  43.      THE PROGRAMS ARE EXECUTED.
  44.  
  45. III. SOLUTION
  46.  
  47.      According to PKWARE INC., version 2.01 is a hacked version of PKZIP 1.93
  48.      alpha.  While this version does not intentionally do any damage, it is
  49.      alpha level software and may have serious bugs in it.  Version 2.2 is
  50.      a simple batch file that attempts to erase the C:(BACKSLASH) and
  51.      C:(BACKSLASH)DOS directories.  If the hard disk has been erased by this
  52.      program, recovery may be possible by utilizing hard disk undelete
  53.      utilities such as those in NORTON UTILITIES or PCTOOLS.
  54.  
  55.      Don't do anything that might create or expand a file on your hard disk
  56.      until the files have been undeleted to avoid overwriting the deleted
  57.      files, which will destroy them.
  58.  
  59.      To examine a file to determine if it is version 2.2, type it to the
  60.      screen with the DOS `TYPE' command.  If the file that prints on the
  61.      screen is a short batch file with commands such as 
  62.  
  63.      DEL C:(BACKSLASH)(ASTERISK).(ASTERISK), or 
  64.  
  65.      DEL C:(BACKSLASH)(DOS)(BACKSLASH)(ASTERISK).(ASTERISK)
  66.  
  67.      then you have the corrupted file.
  68.  
  69.      Any freeware or shareware program downloaded from a BBS should be scanned
  70.      and evaluated by a knowledgeable AIS person on a standalone PC before the
  71.      program is introduced into any system.  If you or anyone else at your site
  72.      should happen to encounter any corrupted files on a BBS, Please contact
  73.      the ASSIST immediately
  74.  
  75.      PKWARE Inc. has also requested that they be informed of any occurrences of
  76.      corrupted PKZIP files.  PKWARE Inc. can be reached at (414) 354-8699
  77.      (voice), (414) 354-8670(BBS), (414) 354-8559(FAX).
  78.  
  79.      The ASSIST Point of Contact for this matter is Mr. Mike Higgins,
  80.      COMM (202) 373-8852/55 or DSN 243-8852/55.
  81.  
  82.      ASSIST can be reached 24 hours a day via commercial pager at
  83.      1-(800) SKY-PAGE, PIN NUMBER 2133937 (FROM A TOUCH TONE PHONE ENTER
  84.      THE CALL BACK NUMBER AFTER THE PROMPT) or AUTOVON dial 243-8000 and
  85.      ask to have the ASSIST Duty Officer paged.  ASSIST can also be reached
  86.      via E-Mail at "DOD-CERT(AT-SIGN)DDN-CONUS.DDN.MIL."
  87.  
  88. ****************************************************************************
  89. *                                                                          *
  90. *    The point of contact for MILNET security-related incidents is the     *
  91. *    Security Coordination Center (SCC).                                   *
  92. *                                                                          *
  93. *               E-mail address: SCC@NIC.DDN.MIL                            *
  94. *                                                                          *
  95. *               Telephone: 1-(800)-365-3642                                *
  96. *                                                                          *
  97. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  98. *    Monday through Friday except on federal holidays.                     *
  99. *                                                                          *
  100. ****************************************************************************
  101.