Súlyos biztonsági kihasználások találhatók a 7-Zip alkalmazásban, elérhető frissítés
A népszerű nyílt forráskódú fájlok archiválását futtató felhasználókA 7-Zip segédprogramot azonnal frissíteni kell. Két nagy biztonsági hibát fedeztek fel a szoftverben, amely felhasználható a személyes adatok veszélyeztetésére. A 7-Zip-et sok ember használja kívül, és más gyártók is nagy fájlok tömörítésére alkalmazásokban.
A közelmúltban a Cisco Talos többet fedezett felkihasználható biztonsági rések a 7-Zip alkalmazásban. Az ilyen típusú biztonsági rések különösen aggodalomra adnak okot, mivel a gyártók nem tudják, hogy az érintett könyvtárakat használják. Ez különösen aggodalomra ad okot, például a biztonsági eszközök vagy antivírus termékek esetében. A 7-Zip minden nagyobb platformon támogatott, és a jelenleg használatban lévő egyik legnépszerűbb archív segédprogram. Meglepő lehet, hogy a felhasználók hány terméket és készüléket érintnek. Forrás
A CVE-2016-2335 nem engedélyezetta 7-Zip Univerzális Lemezformátum (UDF) fájlok kezelésére szolgáló biztonsági rés. A CVE-2016-2334 egy kihasználható halom túlcsordulási biztonsági rés, amely a Archív :: NHfs :: Chandler :: ExtractZlibFile A 7-Zip módszer funkcionalitása.
Szerencsére a kizsákmányolást aA 7-Zip szoftver legújabb verziója, amely e cikk írásakor a 16.0 verzió volt. A telepített verzió megismeréséhez indítsa el a 7-ZIP fájlkezelőt, és lépjen a következőre: Súgó> Körülbelül a 7-Zip.
Töltse le a 7-Zip 16.0 verziót
Az Adobe Flash Player programot futtató felhasználóknak szintén frissíteniük kell. Az Adobe a múlt héten kiadott egy biztonsági frissítést a Flash Playerben található nulla napos kihasználtságra.
A múlt héten a Microsoft kiadott egy új kumulatív frissítést a Windows 10 számára, amely tartalmazza a biztonsági frissítéseket és a hibajavításokat.
Szólj hozzá