Ozbiljni sigurnosni eksploativi pronađeni u 7-Zip, dostupno ažuriranje
Korisnici koji pokreću popularno arhiviranje datoteka otvorenog kodauslužni program, 7-Zip, trebao bi ga odmah ažurirati. U softveru su otkrivene dvije velike pogreške u sigurnosti koje se mogu koristiti za kompromitiranje osobnih podataka. 7-Zip koristi mnogo ljudi vani, kao i treći dobavljači za komprimiranje velikih datoteka u aplikacijama.
Nedavno je Cisco Talos otkrio višestrukoiskoristive ranjivosti u 7-Zip-u. Ova vrsta ranjivosti posebno je zabrinjavajuća jer prodavači možda nisu svjesni da koriste pogođene knjižnice. Ovo može posebno zabrinjavati, primjerice, kada je riječ o sigurnosnim uređajima ili antivirusnim proizvodima. 7-Zip je podržan na svim glavnim platformama i jedan je od najpopularnijih alata za arhivu koji se danas koristi. Korisnici mogu biti iznenađeni kada otkriju koliko proizvoda i uređaja utječe. Izvor
CVE-2016-2335 je čitanje izvan granicaranjivost koja postoji u načinu na koji 7-Zip obrađuje datoteke Universal Disk Format (UDF). CVE-2016-2334 je iskorištava ranjivost na preplavljeno prelijevanje koja postoji u Arhiva :: NHfs :: Chandler :: ExtractZlibFile funkcionalnost metode 7-Zip.
Srećom, eksploatacija je fiksirana unajnovija verzija softvera 7-Zip, koja je u vrijeme pisanja ovog teksta bila verzija 16.0. Da biste saznali verziju instalirane verzije, pokrenite 7-Zip File Manager i prijeđite na Pomoć> O 7-Zip.
Preuzmite 7-Zip verzije 16.0
Korisnici koji pokreću Adobe Flash Player također bi trebali ažurirati. Adobe je prošlog tjedna objavio sigurnosno ažuriranje za iskorištavanje nula dana pronađeno u Flash Playeru.
Također, Microsoft je prošlog tjedna objavio novo kumulativno ažuriranje za Windows 10, koje uključuje sigurnosna ažuriranja i ispravke programskih pogrešaka.
Ostavite komentar