7-Zip에서 발견 된 심각한 보안 취약점, 업데이트 가능
인기있는 오픈 소스 파일 보관을 실행하는 사용자유틸리티 인 7-Zip은 즉시 업데이트해야합니다. 소프트웨어에서 개인 데이터를 손상시키는 데 사용할 수있는 두 가지 주요 보안 결함이 발견되었습니다. 7-Zip은 많은 공급 업체와 타사 공급 업체에서 응용 프로그램의 대용량 파일을 압축하는 데 사용됩니다.
최근 Cisco Talos는 여러 가지를 발견했습니다.7-Zip의 악용 가능한 취약점. 이러한 유형의 취약점은 공급 업체가 영향을받는 라이브러리를 사용하고 있음을 인식하지 못할 수 있으므로 특히 중요합니다. 예를 들어 보안 장치 또는 바이러스 백신 제품과 관련하여 특히 문제가 될 수 있습니다. 7-Zip은 모든 주요 플랫폼에서 지원되며 오늘날 가장 널리 사용되는 아카이브 유틸리티 중 하나입니다. 영향을받는 제품 및 어플라이언스 수를 알게되면 놀랄 것입니다. 출처
CVE-2016-2335는 범위를 벗어난 읽기입니다.7-Zip이 UDF (Universal Disk Format) 파일을 처리하는 방식에 존재하는 취약점. CVE-2016-2334는 시스템에 존재하는 악용 가능한 힙 오버플로 취약점입니다. 아카이브 :: NHfs :: CHandler :: ExtractZlibFile 7-Zip의 분석법 기능.
다행히 익스플로잇은이 문서를 작성할 당시 최신 버전의 7-Zip 소프트웨어는 버전 16.0입니다. 설치 한 버전을 확인하려면 7-Zip 파일 관리자를 시작한 다음 도움말> 7-Zip 정보.
7-Zip 버전 16.0 다운로드
Adobe Flash Player를 실행하는 사용자도 업데이트해야합니다. Adobe는 지난주 Flash Player에서 발견 된 제로 데이 악용에 대한 보안 업데이트를 발표했습니다.
또한 지난주 Microsoft는 보안 업데이트 및 버그 수정이 포함 된 Windows 10 용 새 누적 업데이트를 발표했습니다.
코멘트를 남겨주세요