Serious Security maakt gebruik van 7-Zip, update beschikbaar

Gebruikers die populaire open source bestandsarchivering uitvoerenhulpprogramma, 7-Zip, moet het onmiddellijk bijwerken. Er zijn twee belangrijke beveiligingsfouten ontdekt in de software, die kan worden gebruikt om persoonlijke gegevens in gevaar te brengen. 7-Zip wordt door veel mensen gebruikt, evenals door externe leveranciers om grote bestanden in applicaties te comprimeren.

Onlangs heeft Cisco Talos er meerdere ontdektmisbruikbare kwetsbaarheden in 7-Zip. Dit soort kwetsbaarheden zijn vooral zorgwekkend omdat leveranciers mogelijk niet weten dat ze de getroffen bibliotheken gebruiken. Dit kan met name zorgen baren als het gaat om beveiligingsapparaten of antivirusproducten. 7-Zip wordt ondersteund op alle grote platforms en is een van de meest populaire archiefhulpprogramma's die momenteel wordt gebruikt. Het zal gebruikers misschien verbazen te ontdekken hoeveel producten en apparaten worden getroffen. Bron

CVE-2016-2335 is een out-of-bounds readkwetsbaarheid die bestaat in de manier waarop 7-Zip met Universal Disk Format (UDF) -bestanden omgaat. CVE-2016-2334 is een kwetsbare kwetsbaarheid voor heap-overloop die bestaat in de Archief :: NHfs :: CHandler :: ExtractZlibFile methode functionaliteit van 7-Zip.

Gelukkig is de exploit opgelost in denieuwste versie van 7-Zip-software, die op het moment van schrijven versie 16.0 is. Om erachter te komen welke versie u hebt geïnstalleerd, start u 7-Zip Bestandsbeheer en gaat u naar Help> Over 7-Zip.

7zip versie 16

Download 7-Zip versie 16.0

Gebruikers die Adobe Flash Player gebruiken, moeten ook updaten. Adobe heeft vorige week een beveiligingsupdate uitgebracht voor een zero-day exploit in Flash Player.

Vorige week bracht Microsoft ook een nieuwe cumulatieve update uit voor Windows 10, inclusief beveiligingsupdates en bugfixes.

0

Vergelijkbare artikelen

Apple QuickTime voor Windows Beveiligingsrisico, Homeland Security zegt Nu verwijderen (Update)
Nieuws

Apple QuickTime voor Windows-beveiligingsrisico, Homeland ..

Microsoft Patch dinsdag voor oktober 2016
Nieuws

Microsoft Patch dinsdag voor oktober 2016 ..

Microsoft brengt kritieke update KB3167685 uit om beveiligingslek in Adobe Flash te verhelpen
Nieuws

Microsoft brengt essentiële update KB3167685 uit voor patch ..

Adobe geeft kritieke update vrij voor nieuw beveiligingslek met betrekking tot Flash-beveiliging
Nieuws

Adobe brengt kritieke update uit voor nieuwe Flash-beveiliging ..

Nieuwe update van Windows 10 KB3105213 en meer nu beschikbaar
Nieuws

Nieuwe update van Windows 10 KB3105213 en meer nu beschikbaar ..

Verdien geld door het vinden van beveiligingsmogelijkheden in Chrome
Nieuws

Verdien geld door beveiliging te vinden in Chrome ..

Bescherm uw systeem tegen Adobe Flash Exploits in uw browser
Hoe

Bescherm uw systeem tegen Adobe Flash Exploits in uw ..

Hoe uw Mac te beschermen tegen Adobe Flash-kwetsbaarheden
Hoe

Hoe uw Mac te beschermen tegen Adobe Flash ..

Windows 10 (KB3133431) is weer een nieuwe update voor Flash Player die nu beschikbaar is
Hoe

Windows 10 (KB3133431) is nog een nieuwe Flash Player ..

Microsoft rolt Windows 10 Adobe Flash Player-patch KB3132372 uit als noodbeveiligingsupdate
Hoe

Microsoft rolt Windows 10 Adobe Flash Player uit ..

laat een reactie achter