Závažné bezpečnostné zneužitia nájdené v 7-Zip, aktualizácia je k dispozícii
Používatelia používajúci populárnu archiváciu súborov s otvoreným zdrojovým kódomobslužný program, 7-Zip, by mal okamžite aktualizovať. V softvéri boli objavené dve hlavné bezpečnostné chyby, ktoré môžu byť použité na ohrozenie osobných údajov. 7-Zip používa veľa ľudí tam, ako aj predajcovia tretích strán na kompresiu veľkých súborov v aplikáciách.
Cisco Talos nedávno objavil viaczneužiteľné zraniteľné miesta v 7-Zip. Tieto typy zraniteľností sa týkajú predovšetkým, pretože predajcovia nemusia vedieť, že používajú príslušné knižnice. To môže byť obzvlášť znepokojivé napríklad v prípade bezpečnostných zariadení alebo antivírusových produktov. 7-Zip je podporovaný na všetkých hlavných platformách a je jedným z najpopulárnejších archívnych nástrojov, ktoré sa dnes používajú. Používatelia môžu byť prekvapení, koľko výrobkov a zariadení je ovplyvnených. zdroj
CVE-2016-2335 je čítanie mimo hranicezraniteľnosť, ktorá existuje v spôsobe, akým 7-Zip spracováva súbory Universal Disk Format (UDF). CVE-2016-2334 je zneužiteľná chyba preplnenia haldy, ktorá v systéme existuje Článkov :: NHfs :: Chandler :: ExtractZlibFile funkčnosť metódy 7-Zip.
Našťastie bolo zneužívanie napravenénajnovšia verzia softvéru 7-Zip, ktorá je v čase písania tejto verzie 16.0. Ak chcete zistiť, akú verziu máte nainštalovanú, spustite Správcu súborov 7-Zip a prejdite na stránku Pomocník> Približne 7-ZIP.
Stiahnite si verziu 7-Zip 16.0
Aktualizáciu by mali vykonať aj používatelia, ktorí používajú program Adobe Flash Player. Spoločnosť Adobe minulý týždeň vydala aktualizáciu zabezpečenia pre zneužitie nájdené v prehrávači Flash Player za jeden deň.
Minulý týždeň spoločnosť Microsoft vydala novú kumulatívnu aktualizáciu pre systém Windows 10, ktorá obsahuje aktualizácie zabezpečenia a opravy chýb.
Zanechať komentár