مآثر أمنية خطيرة وجدت في 7 الرمز البريدي ، تحديث المتاحة
المستخدمين الذين يشغلون أرشفة ملفات مفتوحة المصدرالأداة المساعدة ، 7 الرمز البريدي ، يجب تحديثه على الفور. تم اكتشاف خللَي أمان رئيسيين في البرنامج ، والذي يمكن استخدامه لتسوية البيانات الشخصية. يستخدم 7-Zip من قبل العديد من الأشخاص هناك بالإضافة إلى بائعي الطرف الثالث لضغط الملفات الكبيرة في التطبيقات.
لقد اكتشفت Cisco Talos مؤخرًا متعددةنقاط الضعف القابلة للاستغلال في 7 الرمز البريدي. هذا النوع من الثغرات يتعلق بشكل خاص بما أن البائعين قد لا يدركون أنهم يستخدمون المكتبات المتأثرة. قد يكون هذا مصدر قلق خاص ، على سبيل المثال ، عندما يتعلق الأمر بأجهزة الأمان أو منتجات مكافحة الفيروسات. يتم دعم 7-Zip على جميع المنصات الرئيسية ، وهو واحد من أكثر أدوات الأرشيف شعبية المستخدمة اليوم. قد يفاجأ المستخدمون باكتشاف عدد المنتجات والأجهزة المتأثرة. مصدر
CVE-2016-2335 هي قراءة خارج الحدودمشكلة عدم الحصانة الموجودة في الطريقة التي يتعامل بها 7-Zip مع ملفات Universal Disk Format (UDF). CVE-2016-2334 هي مشكلة عدم حصانة تجاوز سعة كومة قابلة للاستغلال موجودة في الأرشيف :: :: NHfs تشاندلر :: ExtractZlibFile وظيفة طريقة 7 الرمز البريدي.
لحسن الحظ ، تم إصلاح استغلال فيأحدث إصدار من برنامج 7-Zip ، والذي كان وقت كتابة هذا الإصدار هو الإصدار 16.0. لمعرفة إصدار تثبيت نظام التشغيل 7-Zip File Manager ، وانتقل إلى مساعدة> حول 7 الرمز البريدي.
تنزيل الإصدار 7 من Zip - 16.0
يجب على المستخدمين الذين يشغلون برنامج Adobe Flash Player التحديث أيضًا. أصدرت Adobe تحديثًا أمنيًا الأسبوع الماضي للاستغلال في اليوم صفر الموجود في Flash Player.
أيضًا ، أصدرت Microsoft الأسبوع الماضي تحديثًا تراكميًا جديدًا لنظام التشغيل Windows 10 والذي يتضمن تحديثات الأمان وإصلاحات الأخطاء.
اترك تعليقا