Závažné bezpečnostní zneužití nalezeno v 7-zipu, aktualizace je k dispozici
Uživatelé, kteří používají populární archivaci otevřených zdrojových souborůobslužný program, 7-Zip, by jej měl okamžitě aktualizovat. V softwaru byly objeveny dvě hlavní bezpečnostní chyby, které lze použít ke snížení osobních údajů. 7-Zip používá mnoho lidí tam, stejně jako prodejci třetích stran ke kompresi velkých souborů v aplikacích.
Cisco Talos nedávno objevil vícezneužitelné zranitelnosti v 7-Zip. Tyto typy chyb zabezpečení se týkají zejména, protože prodejci nemusí vědět, že používají postižené knihovny. To se může zvláště týkat například bezpečnostních zařízení nebo antivirových produktů. 7-Zip je podporován na všech hlavních platformách a je jedním z nejpopulárnějších archivačních nástrojů, které se dnes používají. Uživatelé mohou být překvapeni, když zjistí, kolik produktů a zařízení je ovlivněno. Zdroj
CVE-2016-2335 je čten mimo mezezranitelnost, která existuje ve způsobu, jakým 7-Zip zpracovává soubory UDF (Universal Disk Format). CVE-2016-2334 je zneužitelná chyba přetečení haldy, která v systému existuje Archiv :: NHfs :: CHandler :: ExtractZlibFile funkčnost metody 7-Zip.
Naštěstí bylo vykořisťování opraveno v EUnejnovější verze softwaru 7-Zip, který je v době psaní tohoto dokumentu verze 16.0. Chcete-li zjistit nainstalovanou verzi, spusťte Správce souborů 7-Zip a přejděte na Nápověda> O 7-zipu.
Stáhněte si 7-Zip verze 16.0
Uživatelé, kteří používají Adobe Flash Player, by se měli také aktualizovat. Společnost Adobe vydala minulý týden aktualizaci zabezpečení pro nulové zneužití nalezené v přehrávači Flash Player.
Minulý týden také společnost Microsoft vydala novou kumulativní aktualizaci pro systém Windows 10, která zahrnuje aktualizace zabezpečení a opravy chyb.
Zanechat komentář