ניצולי אבטחה רציניים שנמצאו ב- 7 Zip, עדכון זמין

משתמשים המריצים ארכיון קבצים פופולרי עם קוד פתוחכלי השירות, 7-Zip, אמור לעדכן אותו מייד. בתוכנה התגלו שני פגמי אבטחה מרכזיים, שניתן להשתמש בהם כדי להתפשר על נתונים אישיים. 7-Zip משמש הרבה אנשים שם בחוץ, כמו גם ספקי צד ג 'כדי לדחוס קבצים גדולים ביישומים.

לאחרונה סיסקו טאלוס גילה ריבויפגיעויות ניתנות לניצול ב- 7-Zip. פגיעויות מסוג זה קשורות במיוחד מכיוון שהספקים אולי אינם מודעים לכך שהם משתמשים בספריות המושפעות. זה יכול להדאיג במיוחד, למשל, כשמדובר במכשירי אבטחה או מוצרים אנטי-וירוסים. 7-Zip נתמך בכל הפלטפורמות העיקריות, והוא אחד מכלי השירות הארכיוניים הפופולריים ביותר הנמצאים כיום בשימוש. משתמשים עשויים להיות מופתעים לגלות כמה מוצרים ומכשירים הם מושפעים. מקור

CVE-2016-2335 הוא קריאה מחוץ לתחוםפגיעות הקיימת באופן שבו 7-Zip מטפל בקבצי דיסק אוניברסלי (UDF). CVE-2016-2334 הוא פגיעות של הצפת ערמה ניתנת לניצול שקיימת ב- ארכיון :: NHfs :: CHandler :: ExtractZlibFile פונקציונליות שיטה של 7-Zip.

למרבה המזל הניצול תוקן ב-הגרסה האחרונה של תוכנת 7-Zip, שבעת כתיבת שורות אלה היא גרסה 16.0. כדי לברר מה הגירסה שלך התקנת, הפעל את מנהל הקבצים 7-Zip והלך אליו עזרה> אודות 7-מיקוד.