Alvorlige sikkerhedsudnyttelser fundet i 7-zip, tilgængelig opdatering

Brugere, der kører populær arkiv med open source-filhjælpeprogrammet, 7-Zip, skal opdatere det øjeblikkeligt. To store sikkerhedsfejl er blevet opdaget i softwaren, som kan bruges til at kompromittere personlige data. 7-Zip bruges af mange mange mennesker derude såvel som tredjepartsleverandører til at komprimere store filer i applikationer.

For nylig har Cisco Talos opdaget flerebrugbare sårbarheder i 7-Zip. Denne type sårbarheder vedrører især, da leverandører muligvis ikke er opmærksomme på, at de bruger de berørte biblioteker. Dette kan være særlig bekymrende, for eksempel når det kommer til sikkerhedsenheder eller antivirusprodukter. 7-Zip understøttes på alle større platforme og er en af ​​de mest populære arkivværktøjer, der er i brug i dag. Brugere kan blive overrasket over at opdage, hvor mange produkter og apparater der er berørt. Kilde

CVE-2016-2335 er en overskridelse, der læsessårbarhed, der findes i den måde, 7-Zip håndterer UDF-filer (Universal Disk Format). CVE-2016-2334 er en sårbarhed, der kan udnyttes med heapoverløb, der findes i Arkiv :: NHfs :: Chandler :: ExtractZlibFile metodefunktionalitet af 7-Zip.

Heldigvis er udnyttelsen rettet iden nyeste version af 7-Zip-software, som på dette tidspunkt er version 16.0. Start 7-Zip File Manager for at finde ud af, hvilken version af du har installeret, og gå til Hjælp> Om 7-zip.

7zip version 16

Download 7-Zip version 16.0

Brugere, der kører Adobe Flash Player, skal også opdatere. Adobe frigav i sidste uge en sikkerhedsopdatering til en nul-dages udnyttelse fundet i Flash Player.

I sidste uge frigav Microsoft også en ny kumulativ opdatering til Windows 10, der inkluderer sikkerhedsopdateringer og fejlrettelser.

0

Lignende artikler

Apple QuickTime til Windows sikkerhedsrisiko, siger Homeland Security Afinstaller nu (opdatering)
Nyheder

Apple QuickTime til Windows Sikkerhedsrisiko, Hjemland ..

Microsoft Patch tirsdag til oktober 2016
Nyheder

Microsoft Patch tirsdag til oktober 2016 ..

Microsoft frigiver kritisk opdatering KB3167685 for at oprette sikkerhedsproblemer i Adobe Flash
Nyheder

Microsoft frigiver kritisk opdatering KB3167685 til programrettelse ..

Adobe frigiver kritisk opdatering med hensyn til sårbarhed med nyt Flash-sikkerhed
Nyheder

Adobe frigiver kritisk opdatering til ny Flash-sikkerhed ..

Ny Windows 10-opdatering KB3105213 og mere tilgængelig nu
Nyheder

Ny Windows 10-opdatering KB3105213 og mere tilgængelig nu ..

Tjen penge ved at finde sikkerhedsudnyttelse i Chrome
Nyheder

Tjen penge ved at finde sikkerhedsudnyttelse i Chrome ..

Beskyt dit system mod Adobe Flash-udnyttelser i din browser
Hvordan

Beskyt dit system mod Adobe Flash-udnyttelser i din ..

Sådan beskyttes din Mac mod sikkerhedsproblemer i Adobe Flash
Hvordan

Sådan beskytter du din Mac mod Adobe Flash ..

Windows 10 (KB3133431) er en ny ny Flash Player-opdatering, der nu er tilgængelig
Hvordan

Windows 10 (KB3133431) er en anden ny Flash Player ..

Microsoft ruller ud Windows 10 Adobe Flash Player Patch KB3132372 som en nødopdateringssikkerhedsopdatering
Hvordan

Microsoft udruller Windows 10 Adobe Flash Player ..

Efterlad en kommentar