Alvorlige sikkerhetsutnyttelser funnet i 7-zip, oppdatering tilgjengelig
Brukere som kjører populær arkiv med åpen kildekodeverktøyet, 7-Zip, bør oppdatere det umiddelbart. To store sikkerhetsfeil er oppdaget i programvaren, som kan brukes til å kompromittere personopplysninger. 7-Zip brukes av mange mange mennesker der ute så vel som tredjepartsleverandører for å komprimere store filer i applikasjoner.
Nylig har Cisco Talos oppdaget flereutnyttbare sårbarheter i 7-Zip. Denne typen sårbarheter gjelder spesielt siden leverandører kanskje ikke er klar over at de bruker de berørte bibliotekene. Dette kan være spesielt bekymringsfullt, for eksempel når det gjelder sikkerhetsenheter eller antivirusprodukter. 7-Zip støttes på alle større plattformer, og er et av de mest populære arkivverktøyene som er i bruk i dag. Brukere kan bli overrasket over å oppdage hvor mange produkter og apparater som er berørt. Kilde
CVE-2016-2335 er en oversikt over grensen som er lestsårbarhet som eksisterer på den måten 7-Zip håndterer UDF-filer (Universal Disk Format). CVE-2016-2334 er en utnyttbar sårbarhet for overløp av haug som eksisterer i Arkiv :: NHfs :: Chandler :: ExtractZlibFile metodefunksjonalitet av 7-Zip.
Heldigvis har utnyttelsen blitt fikset isiste versjon av 7-Zip programvare, som på dette tidspunktet er versjon 16.0. Start 7-Zip File Manager for å finne ut hvilken versjon du har installert, og gå til Hjelp> Om 7-Zip.
Last ned 7-Zip versjon 16.0
Brukere som kjører Adobe Flash Player, bør også oppdatere. Adobe ga ut en sikkerhetsoppdatering i forrige uke for en nulldagers utnyttelse som ble funnet i Flash Player.
I forrige uke lanserte Microsoft også en ny kumulativ oppdatering for Windows 10 som inkluderer sikkerhetsoppdateringer og feilrettinger.
Legg igjen en kommentar