Сериозни експлоатации за сигурност, намерени в 7-Zip, актуализация на разположение
Потребители, работещи с популярно архивиране на файлове с отворен кодполезност, 7-Zip, трябва да го актуализира незабавно. В софтуера са открити два основни недостатъка на сигурността, които могат да бъдат използвани за компрометиране на личните данни. 7-Zip се използва от много хора навън, както и от трети производители за компресиране на големи файлове в приложения.
Наскоро Cisco Talos откри множествоексплоатируеми уязвимости в 7-Zip. Този тип уязвимости са особено загрижени, тъй като доставчиците може да не знаят, че използват засегнатите библиотеки. Това може да предизвика особено безпокойство, например, когато става дума за устройства за сигурност или антивирусни продукти. 7-Zip се поддържа на всички основни платформи и е една от най-популярните архивни помощни програми, които се използват днес. Потребителите могат да бъдат изненадани да открият точно колко продукти и уреди са засегнати. източник
CVE-2016-2335 е четене извън границитеуязвимост, която съществува по начина, по който 7-Zip обработва файловете на Universal Disk Format (UDF). CVE-2016-2334 е уязвима уязвимост от преливане на купчина, която съществува в Архив :: NHfs :: Чандлър :: ExtractZlibFile функционалност на метода на 7-Zip.
За щастие, експлоатацията е фиксирана внай-новата версия на 7-Zip софтуер, която към момента на писането е версия 16.0. За да разберете версията на инсталираната програма стартирайте 7-Zip File Manager и отидете на Помощ> Относно 7-Zip.
Изтеглете 7-Zip версия 16.0
Потребителите, работещи с Adobe Flash Player, също трябва да актуализират. Adobe пусна актуализация на защитата миналата седмица за нулев ден експлоатация, открита във Flash Player.
Освен това миналата седмица Microsoft пусна нова кумулативна актуализация за Windows 10, която включва актуализации на сигурността и корекции на грешки.
Оставете коментар