7-Zipで見つかった深刻なセキュリティエクスプロイト、アップデートが利用可能

人気のあるオープンソースファイルのアーカイブを実行しているユーザーユーティリティ、7-Zipはすぐに更新する必要があります。このソフトウェアには、個人データを侵害するために使用できる2つの重大なセキュリティ上の欠陥が発見されています。 7-Zipは、アプリケーションの大きなファイルを圧縮するために、多くの多くの人々やサードパーティベンダーによって使用されています。

最近、Cisco Talosは複数の問題を発見しました7-Zipの悪用可能な脆弱性。ベンダーは、影響を受けるライブラリを使用していることに気付いていない可能性があるため、これらのタイプの脆弱性は特に懸念されます。これは、たとえばセキュリティデバイスやウイルス対策製品の場合など、特に懸念される可能性があります。 7-Zipはすべての主要なプラットフォームでサポートされており、現在使用されている最も人気のあるアーカイブユーティリティの1つです。ユーザーは、影響を受ける製品とアプライアンスの数を知って驚くかもしれません。ソース

CVE-2016-2335は範囲外読み取りです7-ZipがUniversal Disk Format（UDF）ファイルを処理する方法に存在する脆弱性。 CVE-2016-2334は、悪用可能なヒープオーバーフローの脆弱性です。 Archive :: NHfs :: CHandler :: ExtractZlibFile 7-Zipのメソッド機能。

幸いなことに、このエクスプロイトは7-Zipソフトウェアの最新バージョン。この記事の執筆時点ではバージョン16.0です。インストールしたバージョンを確認するには、7-Zip File Managerを起動して、 ヘルプ> 7-Zipについて.