Озбиљни сигурносни подвизи пронађени у 7-ципету, доступно ажурирање
Корисници који покрећу популарно архивирање датотека отвореног кодауслужни програм, 7-Зип, требало би га одмах ажурирати. У софтверу су откривене двије велике грешке у сигурности које се могу користити за компромитовање личних података. 7-Зип користи много људи тамо као и трећи добављачи за компримовање великих датотека у апликацијама.
Недавно је Цисцо Талос открио вишеструкоискористиве рањивости у 7-Зип-у. Ова врста рањивости посебно забрињава јер продавци можда нису свјесни да користе погођене библиотеке. Ово може посебно забринути, на пример, када је реч о безбедносним уређајима или антивирусним производима. 7-Зип је подржан на свим главним платформама и један је од најпопуларнијих архивских алата који се данас користе. Корисници могу бити изненађени када открију колико производа и уређаја утичу. Извор
ЦВЕ-2016-2335 је читање изван границарањивост која постоји у начину на који 7-Зип обрађује датотеке Универсал Диск Формат (УДФ). ЦВЕ-2016-2334 је рањива рањивост која се може искористити у хрпи која постоји у Архива :: НХфс :: ЦХандлер :: ЕктрацтЗлибФиле функционалност методе 7-Зип.
Срећом, експлоатација је фиксирана унајновија верзија софтвера 7-Зип, која је у време писања овог текста била верзија 16.0. Да бисте сазнали верзију инсталиране верзије, покрените 7-Зип Филе Манагер и идите на Помоћ> О 7-Зип-у.
Преузмите 7-Зип верзије 16.0
Корисници који користе Адобе Фласх Плаиер такође би требало да се ажурирају. Адобе је прошле недеље објавио сигурносно ажурирање за искоришћавање нула дана пронађено у Фласх Плаиер-у.
Такође, Мицрософт је прошле недеље објавио ново кумулативно ажурирање за Виндовс 10, које укључује безбедносне исправке и исправке грешака.
Оставите коментар