Serious Security maakt gebruik van 7-Zip, update beschikbaar
Gebruikers die populaire open source bestandsarchivering uitvoerenhulpprogramma, 7-Zip, moet het onmiddellijk bijwerken. Er zijn twee belangrijke beveiligingsfouten ontdekt in de software, die kan worden gebruikt om persoonlijke gegevens in gevaar te brengen. 7-Zip wordt door veel mensen gebruikt, evenals door externe leveranciers om grote bestanden in applicaties te comprimeren.
Onlangs heeft Cisco Talos er meerdere ontdektmisbruikbare kwetsbaarheden in 7-Zip. Dit soort kwetsbaarheden zijn vooral zorgwekkend omdat leveranciers mogelijk niet weten dat ze de getroffen bibliotheken gebruiken. Dit kan met name zorgen baren als het gaat om beveiligingsapparaten of antivirusproducten. 7-Zip wordt ondersteund op alle grote platforms en is een van de meest populaire archiefhulpprogramma's die momenteel wordt gebruikt. Het zal gebruikers misschien verbazen te ontdekken hoeveel producten en apparaten worden getroffen. Bron
CVE-2016-2335 is een out-of-bounds readkwetsbaarheid die bestaat in de manier waarop 7-Zip met Universal Disk Format (UDF) -bestanden omgaat. CVE-2016-2334 is een kwetsbare kwetsbaarheid voor heap-overloop die bestaat in de Archief :: NHfs :: CHandler :: ExtractZlibFile methode functionaliteit van 7-Zip.
Gelukkig is de exploit opgelost in denieuwste versie van 7-Zip-software, die op het moment van schrijven versie 16.0 is. Om erachter te komen welke versie u hebt geïnstalleerd, start u 7-Zip Bestandsbeheer en gaat u naar Help> Over 7-Zip.

Download 7-Zip versie 16.0
Gebruikers die Adobe Flash Player gebruiken, moeten ook updaten. Adobe heeft vorige week een beveiligingsupdate uitgebracht voor een zero-day exploit in Flash Player.
Vorige week bracht Microsoft ook een nieuwe cumulatieve update uit voor Windows 10, inclusief beveiligingsupdates en bugfixes.
laat een reactie achter