Explorações de segurança sérias encontradas no 7-Zip, atualização disponível

Usuários executando o arquivamento popular de arquivos de código abertoO utilitário 7-Zip deve atualizá-lo imediatamente. Duas grandes falhas de segurança foram descobertas no software, que podem ser usadas para comprometer dados pessoais. O 7-Zip é usado por muitas pessoas e fornecedores de terceiros para compactar arquivos grandes em aplicativos.

Recentemente, o Cisco Talos descobriu váriosvulnerabilidades exploráveis ​​no 7-Zip. Esse tipo de vulnerabilidade é especialmente preocupante, pois os fornecedores podem não estar cientes de que estão usando as bibliotecas afetadas. Isso pode ser particularmente preocupante, por exemplo, quando se trata de dispositivos de segurança ou produtos antivírus. O 7-Zip é suportado em todas as principais plataformas e é um dos utilitários de arquivamento mais populares atualmente em uso. Os usuários podem se surpreender ao descobrir quantos produtos e dispositivos são afetados. Fonte

CVE-2016-2335 é uma leitura fora dos limitesvulnerabilidade existente na maneira como o 7-Zip lida com arquivos UDF (Universal Disk Format). CVE-2016-2334 é uma vulnerabilidade de estouro de pilha explorável que existe no Arquivo :: NHfs :: CHandler :: ExtractZlibFile funcionalidade do método 7-Zip.

Felizmente, a exploração foi corrigida noversão mais recente do software 7-Zip, que neste momento era a versão 16.0. Para descobrir a versão instalada, inicie o 7-Zip File Manager e vá para Ajuda> Sobre o 7-Zip.

7zip versão 16

Download 7-Zip versão 16.0

Os usuários que executam o Adobe Flash Player também devem atualizar. A Adobe lançou uma atualização de segurança na semana passada para uma exploração de dia zero encontrada no Flash Player.

Além disso, na semana passada, a Microsoft lançou uma nova atualização cumulativa para o Windows 10, que inclui atualizações de segurança e correções de bugs.

0

Artigos semelhantes

Apple QuickTime for Windows Security Risk, Homeland Security diz Desinstalar agora (atualização)
Notícia

Apple QuickTime para Windows: risco de segurança, pátria ..

Terça-feira do Patch da Microsoft para outubro de 2016
Notícia

Terça-feira do Microsoft Patch para outubro de 2016 ..

A Microsoft lança a atualização crítica KB3167685 para corrigir a vulnerabilidade do Adobe Flash
Notícia

Microsoft lança atualização crítica KB3167685 para patch

Adobe lança atualização crítica para nova vulnerabilidade de segurança do Flash
Notícia

Adobe lança atualização crítica para nova segurança do Flash.

Nova atualização do Windows 10 KB3105213 e mais disponível agora
Notícia

Nova atualização do Windows 10 KB3105213 e mais disponível agora ..

Ganhe dinheiro encontrando explorações de segurança no Chrome
Notícia

Ganhe dinheiro encontrando explorações de segurança no Chrome ..

Proteja seu sistema contra as explorações do Adobe Flash no seu navegador
Como

Proteja seu sistema contra o Adobe Flash Exploits em seu ..

Como proteger o seu Mac contra as vulnerabilidades do Adobe Flash
Como

Como proteger o seu Mac contra o Adobe Flash ..

O Windows 10 (KB3133431) é outra nova atualização do Flash Player disponível agora
Como

O Windows 10 (KB3133431) é outro novo Flash Player.

Microsoft lança o patch KB3132372 do Adobe Flash Player para Windows 10 como atualização de segurança de emergência
Como

Microsoft lança o Windows 10 Adobe Flash Player ..

Deixe um comentário