Sfruttamenti seri della sicurezza disponibili in 7-Zip, aggiornamento disponibile
Utenti che eseguono la popolare archiviazione di file open sourceutility, 7-Zip, dovrebbe aggiornarlo immediatamente. Nel software sono stati rilevati due principali difetti di sicurezza, che possono essere utilizzati per compromettere i dati personali. 7-Zip è utilizzato da molte persone e venditori di terze parti per comprimere file di grandi dimensioni nelle applicazioni.
Recentemente Cisco Talos ha scoperto molteplicivulnerabilità sfruttabili in 7-Zip. Questo tipo di vulnerabilità è particolarmente preoccupante poiché i fornitori potrebbero non essere consapevoli di utilizzare le librerie interessate. Ciò può essere particolarmente preoccupante, ad esempio, quando si tratta di dispositivi di sicurezza o prodotti antivirus. 7-Zip è supportato su tutte le principali piattaforme ed è una delle utility di archiviazione più popolari oggi in uso. Gli utenti potrebbero essere sorpresi di scoprire quanti prodotti ed elettrodomestici sono interessati. fonte
CVE-2016-2335 è una lettura fuori limitevulnerabilità presente nel modo in cui 7-Zip gestisce i file UDF (Universal Disk Format). CVE-2016-2334 è una vulnerabilità sfruttabile di overflow dell'heap che esiste in Archivio :: NHfs :: :: Chandler ExtractZlibFile funzionalità del metodo di 7-Zip.
Fortunatamente, l'exploit è stato corretto inultima versione del software 7-Zip, che al momento della stesura di questo documento è la versione 16.0. Per scoprire la versione che hai installato, avvia 7-Zip File Manager e vai a Aiuto> Informazioni su 7-Zip.
Scarica 7-Zip versione 16.0
Anche gli utenti che eseguono Adobe Flash Player devono aggiornare. La scorsa settimana Adobe ha rilasciato un aggiornamento sulla sicurezza per un exploit zero-day trovato in Flash Player.
Inoltre, la scorsa settimana Microsoft ha rilasciato un nuovo aggiornamento cumulativo per Windows 10 che include aggiornamenti di sicurezza e correzioni di bug.
lascia un commento