Exploits de sécurité sérieux trouvés dans 7-Zip, mise à jour disponible

Utilisateurs exécutant un archivage de fichiers open source populaireutilitaire, 7-Zip, devrait le mettre à jour immédiatement. Deux failles majeures de sécurité ont été découvertes dans le logiciel, qui peuvent être utilisées pour compromettre des données personnelles. 7-Zip est utilisé par de nombreuses personnes ainsi que par des fournisseurs tiers pour compresser des fichiers volumineux dans des applications.

Récemment, Cisco Talos a découvert plusieursvulnérabilités exploitables dans 7-Zip. Ces types de vulnérabilités sont particulièrement préoccupants car les fournisseurs peuvent ne pas savoir qu’ils utilisent les bibliothèques affectées. Cela peut être particulièrement préoccupant, par exemple, en ce qui concerne les dispositifs de sécurité ou les produits antivirus. 7-Zip est pris en charge sur toutes les principales plates-formes et constitue l'un des utilitaires d'archivage les plus utilisés actuellement. Les utilisateurs peuvent être surpris de découvrir combien de produits et d'appareils sont affectés. La source

CVE-2016-2335 est une lecture hors limitesvulnérabilité qui existe dans la manière dont 7-Zip traite les fichiers UDF (Universal Disk Format). CVE-2016-2334 est une vulnérabilité de débordement de tas exploitable qui existe dans le Archive :: NHfs :: CHandler :: ExtractZlibFile fonctionnalité de la méthode de 7-Zip.

Heureusement, l'exploit a été corrigé dans ledernière version du logiciel 7-Zip, qui au moment de la rédaction de cet article est la version 16.0. Pour connaître la version de votre ordinateur installé, lancez le gestionnaire de fichiers 7-Zip et allez à Aide> À propos de 7-Zip.

7zip version 16

Télécharger 7-Zip Version 16.0

Les utilisateurs exécutant Adobe Flash Player doivent également mettre à jour. Adobe a publié une mise à jour de sécurité la semaine dernière pour un exploit du jour zéro trouvé dans Flash Player.

En outre, la semaine dernière, Microsoft a publié une nouvelle mise à jour cumulative pour Windows 10, qui comprend des mises à jour de sécurité et des correctifs de bogues.

0

Articles similaires

Apple QuickTime pour Windows Security Risk, Homeland Security dit Désinstaller maintenant (Mise à jour)
Nouvelles

Apple QuickTime pour Windows Security Risk, Homeland ..

Patch Microsoft mardi d'octobre 2016
Nouvelles

Microsoft Patch mardi pour octobre 2016 ..

Microsoft publie la mise à jour critique KB3167685 pour corriger la vulnérabilité d'Adobe Flash
Nouvelles

Microsoft publie la mise à jour critique KB3167685 pour Patch ..

Adobe publie une mise à jour critique pour une nouvelle vulnérabilité de sécurité Flash
Nouvelles

Adobe publie une mise à jour critique pour la nouvelle sécurité Flash.

Nouvelle mise à jour KB3105213 de Windows 10 et plus disponible dès maintenant
Nouvelles

Nouvelle mise à jour KB3105213 de Windows 10 et plus disponible maintenant.

Gagnez de l'argent en trouvant des exploits de sécurité dans Chrome
Nouvelles

Gagnez de l'argent en trouvant des exploits de sécurité dans Chrome ..

Protégez votre système contre les exploits d'Adobe Flash dans votre navigateur
Comment

Protégez votre système contre les exploits d'Adobe Flash dans ..

Comment protéger votre Mac contre les vulnérabilités d'Adobe Flash
Comment

Comment protéger votre Mac contre Adobe Flash ..

Windows 10 (KB3133431) est une autre nouvelle mise à jour de Flash Player disponible dès maintenant
Comment

Windows 10 (KB3133431) est un autre nouveau lecteur Flash.

Microsoft applique le correctif KB3132372 du lecteur Adobe Flash Player sous Windows 10 en tant que mise à jour de sécurité urgente
Comment

Microsoft lance Windows 10 Adobe Flash Player ..

laissez un commentaire