Σοβαρές εκμεταλλεύσεις ασφαλείας που βρέθηκαν στο 7-Zip, διαθέσιμη ενημέρωση

Χρήστες που εκτελούν δημοφιλή αρχειοθέτηση αρχείων ανοικτού κώδικαβοηθητικό πρόγραμμα, 7-Zip, θα πρέπει να το ενημερώσει αμέσως. Δύο σημαντικές αδυναμίες ασφαλείας έχουν ανακαλυφθεί στο λογισμικό, το οποίο μπορεί να χρησιμοποιηθεί για να υπονομεύσει τα προσωπικά δεδομένα. Το 7-Zip χρησιμοποιείται από πολλούς πολλούς ανθρώπους εκεί έξω καθώς και τρίτους προμηθευτές για τη συμπίεση μεγάλων αρχείων σε εφαρμογές.

Πρόσφατα η Cisco Talos έχει ανακαλύψει πολλάεκμεταλλεύσιμα ευπάθειες στο 7-Zip. Αυτός ο τύπος ευπάθειας αφορά ειδικά επειδή οι προμηθευτές ενδέχεται να μην γνωρίζουν ότι χρησιμοποιούν τις βιβλιοθήκες που έχουν προσβληθεί. Αυτό μπορεί να είναι ιδιαίτερα ανησυχητικό, για παράδειγμα, όταν πρόκειται για συσκευές ασφαλείας ή προϊόντα προστασίας από ιούς. Το 7-Zip υποστηρίζεται σε όλες τις μεγάλες πλατφόρμες και είναι ένα από τα πιο δημοφιλή βοηθητικά προγράμματα αρχειοθέτησης που χρησιμοποιούνται σήμερα. Οι χρήστες μπορεί να εκπλαγούν να ανακαλύψουν πόσα προϊόντα και συσκευές επηρεάζονται. Πηγή

Το CVE-2016-2335 είναι μια διαβάθμιση εκτός των ορίωνευπάθεια που υπάρχει στον τρόπο 7-Zip χειρίζεται αρχεία Universal Disk Format (UDF). Το CVE-2016-2334 είναι μια ευπάθεια εκμεταλλεύσιμης υπερχείλισης σωρού που υπάρχει στο Αρχείο :: NHfs :: CHandler :: ExtractZlibFile λειτουργικότητα της μεθόδου 7-Zip.

Ευτυχώς, η εκμετάλλευση έχει καθοριστεί στοτελευταία έκδοση του λογισμικού 7-Zip, το οποίο κατά τη στιγμή της γραφής είναι έκδοση 16.0. Για να μάθετε την έκδοση που έχετε εγκαταστήσει εκκινήστε το 7-Zip File Manager και πηγαίνετε στο Βοήθεια> Σχετικά με το 7-Zip.

7zip έκδοση 16

Κατεβάστε το 7-Zip Version 16.0

Οι χρήστες που χρησιμοποιούν το Adobe Flash Player θα πρέπει επίσης να ενημερώνονται. Η Adobe εξέδωσε μια ενημερωμένη έκδοση ασφαλείας την περασμένη εβδομάδα για εκμετάλλευση μηδενικής ημέρας που βρέθηκε στο Flash Player.

Επίσης, την περασμένη εβδομάδα, η Microsoft κυκλοφόρησε μια νέα αθροιστική ενημερωμένη έκδοση για τα Windows 10, η οποία περιλαμβάνει ενημερώσεις ασφαλείας και διορθώσεις σφαλμάτων.

0

Παρόμοια άρθρα

Αφήστε ένα σχόλιο