7-जिप, अद्यतन उपलब्ध में गंभीर सुरक्षा शोषण मिला

लोकप्रिय ओपन सोर्स फ़ाइल संग्रह चलाने वाले उपयोगकर्ताउपयोगिता, 7-ज़िप, इसे तुरंत अद्यतन करना चाहिए। सॉफ्टवेयर में दो प्रमुख सुरक्षा खामियों की खोज की गई है, जिनका उपयोग व्यक्तिगत डेटा से समझौता करने के लिए किया जा सकता है। 7-ज़िप का उपयोग बहुत से लोग करते हैं, साथ ही साथ तीसरे पक्ष के विक्रेताओं द्वारा अनुप्रयोगों में बड़ी फ़ाइलों को संपीड़ित करने के लिए।

CVE-2016-2335 एक आउट-ऑफ-बाउंड पढ़ा गया हैभेद्यता जो 7-ज़िप के तरीके से मौजूद है, यूनिवर्सल डिस्क प्रारूप (UDF) फ़ाइलों को संभालती है। CVE-2016-2334 एक शोषण योग्य ढेर अतिप्रवाह भेद्यता है जो इसमें मौजूद है आर्काइव :: NHfs :: चांडलर :: ExtractZlibFile 7-ज़िप की विधि कार्यक्षमता।

सौभाग्य से, शोषण में तय किया गया है7-ज़िप सॉफ़्टवेयर का नवीनतम संस्करण, जो इस लेखन के समय संस्करण 16.0 है। आप के संस्करण का पता लगाने के लिए 7-ज़िप फ़ाइल प्रबंधक स्थापित किया है, और जाने के लिए मदद> 7-ज़िप के बारे में.

डाउनलोड 7-ज़िप संस्करण 16.0

एडोब फ्लैश प्लेयर चलाने वाले उपयोगकर्ताओं को भी अपडेट करना चाहिए। एडोब ने फ्लैश प्लेयर में पाए जाने वाले शून्य-दिवसीय कारनामे के लिए पिछले सप्ताह एक सुरक्षा अद्यतन जारी किया।

इसके अलावा, पिछले हफ्ते Microsoft ने विंडोज 10 के लिए एक नया संचयी अद्यतन जारी किया जिसमें सुरक्षा अद्यतन और बग फिक्स शामिल हैं।