Nopietni drošības izmantošanas veidi, kas atrodami 7-Zip, pieejams atjauninājums

Lietotāji, kas izmanto populāro atvērtā koda failu arhivēšanuutilītprogrammai 7-Zip tas nekavējoties jāatjaunina. Programmatūrā ir atklāti divi galvenie drošības trūkumi, kurus var izmantot, lai kompromitētu personas datus. 7-Zip izmanto daudzi daudzi cilvēki, kā arī trešās puses pārdevēji, lai lietojumprogrammās saspiestu lielus failus.

Nesen Cisco Talos ir atklājis vairākusizmantojamas 7-Zip ievainojamības. Šāda veida neaizsargātība ir īpaši aktuāla, jo pārdevēji var nezināt, ka viņi izmanto skartās bibliotēkas. Tas var radīt īpašas bažas, piemēram, ja tas attiecas uz drošības ierīcēm vai pretvīrusu produktiem. 7-Zip tiek atbalstīts visās lielākajās platformās, un šodien tas ir viens no populārākajiem arhīvu utilītiem. Lietotāji var būt pārsteigti, uzzinot, cik daudz produktu un ierīču tiek ietekmēti. Avots

CVE-2016-2335 ir lasāms ārpus robežasievainojamība, kas pastāv tādā veidā, kā 7-Zip apstrādā universālā diska formāta (UDF) failus. CVE-2016-2334 ir izmantojama kaudzes pārpildes ievainojamība, kas pastāv Arhīvs :: NHfs :: CHandler :: ExtractZlibFile 7-Zip metodes funkcionalitāte.

Par laimi, izmantošana ir noteikta7-Zip programmatūras jaunākā versija, kuras rakstīšanas laikā šī versija ir 16.0. Lai uzzinātu instalētās versijas versiju, palaidiet 7-ZIP failu pārvaldnieku un dodieties uz vietni Palīdzība> Par 7-Zip.

7 zip versija 16

Lejupielādējiet 7-ZIP versiju 16.0

Jāatjaunina arī lietotāji, kas izmanto Adobe Flash Player. Adobe pagājušajā nedēļā izlaida drošības atjauninājumu nulles dienas izmantošanai, kas atrasta Flash Player.

Arī pagājušajā nedēļā Microsoft izlaida jaunu kumulatīvo atjauninājumu operētājsistēmai Windows 10, kas ietver drošības atjauninājumus un kļūdu labojumus.

0

Līdzīgi raksti

Atstājiet savu komentāru