home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / compress / 3088 < prev    next >
Encoding:
Text File  |  1992-08-25  |  5.4 KB  |  116 lines
  1. Newsgroups: comp.compression
  2. Path: sparky!uunet!retix.com!chet
  3. From: chet@spock.retix.com (Chet Mazur)
  4. Subject: PKZIP ver >2.0
  5. Message-ID: <1992Aug26.000058.22041@spock.retix.com>
  6. Organization: Retix, Santa Monica CA
  7. Date: Wed, 26 Aug 1992 00:00:58 GMT
  8. Lines: 106
  9.  
  10. please read the following from nic.ddn.mil:
  11.  
  12. **************************************************************************
  13. Security Bulletin 9220                  DISA Defense Communications System
  14. July 28, 1992               Published by: DDN Security Coordination Center
  15.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  16.  
  17.                         DEFENSE  DATA  NETWORK
  18.                           SECURITY  BULLETIN
  19.  
  20.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  21.   Coordination Center) under DISA contract as a means of communicating
  22.   information on network and host security exposures, fixes, and concerns
  23.   to security and management personnel at DDN facilities.  Back issues may
  24.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  25.   using login="anonymous" and password="guest".  The bulletin pathname is
  26.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  27.   and "nn" is a bulletin number, e.g. scc/ddn-security-9220).
  28.  
  29. **************************************************************************
  30.  
  31.                    CORRUPTED VERSIONS OF PKZIP UTILITIES
  32.                                July 27, 1992
  33.  
  34.     
  35. I.   DESCRIPTION
  36.  
  37.      ASSIST has learned that two corrupt versions of the popular archiving
  38.      utility PKZIP for PC-DOS and MS-DOS machines are being circulated on
  39.      several bulletin board systems around the country.  The two corrupted
  40.      versions are 2.01 (PKZ201.ZIP AND PKZ201.EXE) AND 2.2 (PKZIPV2.ZIP AND
  41.      PKZIPV2.EXE).  If you have downloaded any of these files, do not
  42.      attempt to use these utilities.
  43.  
  44.      At the current time, the released version of PKZIP is version 1.10.
  45.      A new version of PKZIP is expected to be released within the next
  46.      few months.  Its version number may be 2.00, or it may be a version
  47.      number greater than 2.2 to distinguish it from the corrupted versions.
  48.      PKWARE INC. has indicated it will never issue a version 2.01 or 2.2
  49.      of PKZIP.
  50.  
  51. II.  IMPACT
  52.  
  53.      THE DESTRUCTION OF ALL THE DATA ON YOUR HARD DISK IS A POSSIBILITY IF
  54.      THE PROGRAMS ARE EXECUTED.
  55.  
  56. III. SOLUTION
  57.  
  58.      According to PKWARE INC., version 2.01 is a hacked version of PKZIP 1.93
  59.      alpha.  While this version does not intentionally do any damage, it is
  60.      alpha level software and may have serious bugs in it.  Version 2.2 is
  61.      a simple batch file that attempts to erase the C:(BACKSLASH) and
  62.      C:(BACKSLASH)DOS directories.  If the hard disk has been erased by this
  63.      program, recovery may be possible by utilizing hard disk undelete
  64.      utilities such as those in NORTON UTILITIES or PCTOOLS.
  65.  
  66.      Don't do anything that might create or expand a file on your hard disk
  67.      until the files have been undeleted to avoid overwriting the deleted
  68.      files, which will destroy them.
  69.  
  70.      To examine a file to determine if it is version 2.2, type it to the
  71.      screen with the DOS `TYPE' command.  If the file that prints on the
  72.      screen is a short batch file with commands such as 
  73.  
  74.      DEL C:(BACKSLASH)(ASTERISK).(ASTERISK), or 
  75.  
  76.      DEL C:(BACKSLASH)(DOS)(BACKSLASH)(ASTERISK).(ASTERISK)
  77.  
  78.      then you have the corrupted file.
  79.  
  80.      Any freeware or shareware program downloaded from a BBS should be scanned
  81.      and evaluated by a knowledgeable AIS person on a standalone PC before the
  82.      program is introduced into any system.  If you or anyone else at your site
  83.      should happen to encounter any corrupted files on a BBS, Please contact
  84.      the ASSIST immediately
  85.  
  86.      PKWARE Inc. has also requested that they be informed of any occurrences of
  87.      corrupted PKZIP files.  PKWARE Inc. can be reached at (414) 354-8699
  88.      (voice), (414) 354-8670(BBS), (414) 354-8559(FAX).
  89.  
  90.      The ASSIST Point of Contact for this matter is Mr. Mike Higgins,
  91.      COMM (202) 373-8852/55 or DSN 243-8852/55.
  92.  
  93.      ASSIST can be reached 24 hours a day via commercial pager at
  94.      1-(800) SKY-PAGE, PIN NUMBER 2133937 (FROM A TOUCH TONE PHONE ENTER
  95.      THE CALL BACK NUMBER AFTER THE PROMPT) or AUTOVON dial 243-8000 and
  96.      ask to have the ASSIST Duty Officer paged.  ASSIST can also be reached
  97.      via E-Mail at "DOD-CERT(AT-SIGN)DDN-CONUS.DDN.MIL."
  98.  
  99. ****************************************************************************
  100. *                                                                          *
  101. *    The point of contact for MILNET security-related incidents is the     *
  102. *    Security Coordination Center (SCC).                                   *
  103. *                                                                          *
  104. *               E-mail address: SCC@NIC.DDN.MIL                            *
  105. *                                                                          *
  106. *               Telephone: 1-(800)-365-3642                                *
  107. *                                                                          *
  108. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  109. *    Monday through Friday except on federal holidays.                     *
  110. *                                                                          *
  111. ****************************************************************************
  112. -- 
  113.  
  114. Chet Mazur (chet-mazur@retix.com)
  115.  
  116.