Vakavia tietoturvahyötyjä löytyy 7-Zipista, päivitys saatavilla

Käyttäjät, jotka käyttävät suosittua avoimen lähdekoodin tiedostojen arkistointiaapuohjelman, 7-Zip, pitäisi päivittää se heti. Ohjelmistosta on löydetty kaksi suurta tietoturvavirhettä, joita voidaan käyttää vaarantamaan henkilötiedot. 7-Zip-ohjelmaa käyttävät monet ihmiset siellä, samoin kuin kolmansien valmistajien, suurten tiedostojen pakkaamiseksi sovelluksissa.

Viime aikoina Cisco Talos on löytänyt useitahyödynnettäviä haavoittuvuuksia 7-Zipissä. Tämäntyyppiset haavoittuvuudet ovat erityisen huolestuttavia, koska toimittajat eivät ehkä tiedä käyttävänsä kyseisiä kirjastoja. Tämä voi olla erityisen huolestuttava esimerkiksi turvallisuuslaitteiden tai virustorjuntatuotteiden suhteen. 7-Zip-ohjelmaa tuetaan kaikilla tärkeimmillä alustoilla, ja se on yksi suosituimmista arkistoapuohjelmista, jota nykyään käytetään. Käyttäjät saattavat yllättyä huomatessaan, kuinka moniin tuotteisiin ja laitteisiin se vaikuttaa. Lähde

CVE-2016-2335 on rajojen ulkopuolella luettuhaavoittuvuus, joka esiintyy tavassa, jolla 7-Zip käsittelee UDF-tiedostoja. CVE-2016-2334 on hyödynnettävä kasan ylivuotohaavoittuvuus, joka esiintyy Arkisto :: NHfs :: Chandler :: ExtractZlibFile 7-Zip-menetelmän toiminnallisuus.

Onneksi hyväksikäyttö on korjattu7-Zip-ohjelmiston uusin versio, joka tämän kirjoituksen tekohetkellä oli versio 16.0. Käynnistä 7-zip-tiedostonhallinta selvittääksesi asentamasi version Ohje> Tietoja 7-Zipista.

Lataa 7-Zip-versio 16.0

Adobe Flash Playeriä käyttävien käyttäjien on myös päivitettävä. Adobe julkaisi viime viikolla tietoturvapäivityksen Flash Player -sovelluksen nollapäivän hyväksikäytölle.

Viime viikolla Microsoft julkaisi myös uuden kumulatiivisen päivityksen Windows 10: lle, joka sisältää tietoturvapäivitykset ja virheenkorjaukset.