Graves vulnerabilidades de seguridad encontradas en 7-Zip, actualización disponible

Usuarios que ejecutan el archivado de archivos de código abierto popularutilidad, 7-Zip, debería actualizarlo de inmediato. Se han descubierto dos fallas de seguridad importantes en el software, que se pueden utilizar para comprometer los datos personales. 7-Zip es utilizado por muchas personas y proveedores externos para comprimir archivos grandes en aplicaciones.

Recientemente Cisco Talos ha descubierto múltiplesvulnerabilidades explotables en 7-Zip. Este tipo de vulnerabilidades son especialmente preocupantes ya que los proveedores pueden no ser conscientes de que están utilizando las bibliotecas afectadas. Esto puede ser especialmente preocupante, por ejemplo, cuando se trata de dispositivos de seguridad o productos antivirus. 7-Zip es compatible con todas las plataformas principales, y es una de las utilidades de archivo más populares actualmente en uso. Los usuarios pueden sorprenderse al descubrir cuántos productos y electrodomésticos están afectados. Fuente

CVE-2016-2335 es una lectura fuera de límitesvulnerabilidad que existe en la forma en que 7-Zip maneja los archivos con formato de disco universal (UDF). CVE-2016-2334 es una vulnerabilidad de desbordamiento de montón explotable que existe en el Archivo :: NHfs :: CHandler :: ExtractZlibFile Método de funcionalidad de 7-Zip.

Afortunadamente, el exploit se ha solucionado en elúltima versión del software 7-Zip, que al momento de escribir este artículo es la versión 16.0. Para averiguar la versión que tiene instalada, inicie el 7-Zip File Manager y vaya a Ayuda> Acerca de 7-Zip.

7zip versión 16

Descargar 7-Zip Version 16.0

Los usuarios que ejecutan Adobe Flash Player también deben actualizar. Adobe lanzó una actualización de seguridad la semana pasada para un exploit de día cero que se encuentra en Flash Player.

Además, la semana pasada Microsoft lanzó una nueva actualización acumulativa para Windows 10 que incluye actualizaciones de seguridad y correcciones de errores.

0

Artículos similares

Apple QuickTime para Windows Security Risk, Homeland Security dice Desinstalar ahora (Actualización)
Noticias

Apple QuickTime para Windows Security Risk, Homeland ..

Microsoft Patch Tuesday para octubre de 2016
Noticias

Microsoft Patch Tuesday para octubre de 2016 ..

Microsoft lanza la actualización crítica KB3167685 para corregir la vulnerabilidad de Adobe Flash
Noticias

Microsoft lanza la actualización crítica KB3167685 al parche.

Adobe lanza una actualización crítica para la nueva vulnerabilidad de seguridad de Flash
Noticias

Adobe lanza una actualización crítica para la nueva seguridad de Flash.

Nueva actualización de Windows 10 KB3105213 y más disponible ahora
Noticias

Nueva actualización de Windows 10 KB3105213 y más disponible ahora ..

Gane dinero al encontrar vulnerabilidades de seguridad en Chrome
Noticias

Gane dinero al encontrar vulnerabilidades de seguridad en Chrome.

Proteja su sistema de las vulnerabilidades de Adobe Flash en su navegador
Cómo

Proteja su sistema de las vulnerabilidades de Adobe Flash en su ..

Cómo proteger su Mac contra las vulnerabilidades de Adobe Flash
Cómo

Cómo proteger tu Mac contra Adobe Flash.

Windows 10 (KB3133431) es otra nueva actualización de Flash Player disponible ahora
Cómo

Windows 10 (KB3133431) es otro nuevo Flash Player.

Microsoft lanza el parche KB3132372 de Adobe Flash Player de Windows 10 como actualización de seguridad de emergencia
Cómo

Microsoft lanza Windows 10 Adobe Flash Player.

Deja un comentario