Poważne exploity bezpieczeństwa znalezione w 7-Zip, dostępna aktualizacja
Użytkownicy korzystający z popularnej archiwizacji plików typu open sourcenarzędzie 7-Zip powinno je natychmiast zaktualizować. W oprogramowaniu wykryto dwie główne luki w zabezpieczeniach, które można wykorzystać do naruszenia bezpieczeństwa danych osobowych. 7-Zip jest używany przez wiele osób, a także zewnętrznych dostawców do kompresji dużych plików w aplikacjach.
Ostatnio Cisco Talos odkrył wielepodatne na wykorzystanie luki w 7-Zip. Tego rodzaju luki są szczególnie niepokojące, ponieważ dostawcy mogą nie wiedzieć, że korzystają z bibliotek, których dotyczy luka. Może to być szczególnie niepokojące, na przykład, jeśli chodzi o urządzenia bezpieczeństwa lub produkty antywirusowe. 7-Zip jest obsługiwany na wszystkich głównych platformach i jest jednym z najpopularniejszych obecnie używanych narzędzi do archiwizacji. Użytkownicy mogą być zaskoczeni, gdy dowie się, ile produktów i urządzeń to dotyczy. Źródło
CVE-2016-2335 to odczyt poza granicami krajupodatność, która istnieje w sposobie, w jaki 7-Zip obsługuje pliki Universal Disk Format (UDF). CVE-2016-2334 to luka umożliwiająca przepełnienie sterty, która istnieje w systemie Archiwum :: NHfs :: CHandler :: ExtractZlibFile metoda metody 7-Zip.
Na szczęście exploit został naprawiony wnajnowsza wersja oprogramowania 7-Zip, która w chwili pisania tego tekstu ma wersję 16.0. Aby dowiedzieć się, którą wersję zainstalowałeś, uruchom 7-Zip File Manager i przejdź do Pomoc> O 7-Zip.
Pobierz wersję 7-Zip 16.0
Użytkownicy korzystający z programu Adobe Flash Player również powinni zaktualizować. Adobe wydało w zeszłym tygodniu aktualizację zabezpieczeń dla exploita zero-day znalezionego w Flash Playerze.
Ponadto w zeszłym tygodniu Microsoft wydał nową aktualizację zbiorczą dla systemu Windows 10, która zawiera aktualizacje zabezpieczeń i poprawki błędów.
zostaw komentarz