Allvarliga säkerhetsutnyttjande hittades i 7-zip, uppdatering tillgänglig
Användare som kör populär arkivering med öppen källkodverktyget, 7-Zip, bör uppdatera det omedelbart. Två stora säkerhetsbrister har upptäckts i programvaran, som kan användas för att kompromissa med personuppgifter. 7-Zip används av många många där ute såväl som av tredjepartsleverantörer för att komprimera stora filer i applikationer.
Nyligen har Cisco Talos upptäckt fleraexploaterbara sårbarheter i 7-Zip. Den här typen av sårbarheter gäller särskilt eftersom leverantörer kanske inte är medvetna om att de använder de drabbade biblioteken. Detta kan vara särskilt oroande, till exempel när det gäller säkerhetsenheter eller antivirusprodukter. 7-Zip stöds på alla större plattformar och är ett av de mest populära arkivverktygen som används idag. Användare kan bli förvånade över att upptäcka hur många produkter och apparater som påverkas. Källa
CVE-2016-2335 är en läsning utanför gränsernasårbarhet som finns på det sätt som 7-Zip hanterar UDF-filer (Universal Disk Format). CVE-2016-2334 är en sårbarhet för utnyttjande av hög överflöd som finns i Arkiv :: NHfs :: Chandler :: ExtractZlibFile metodfunktionalitet för 7-Zip.
Lyckligtvis har utnyttjandet fixats iden senaste versionen av 7-Zip-programvaran, som i skrivande stund är version 16.0. Starta 7-Zip File Manager för att ta reda på vilken version du har installerat och gå till Hjälp> Om 7-Zip.
Ladda ner 7-Zip version 16.0
Användare som kör Adobe Flash Player bör också uppdatera. Adobe släppte en säkerhetsuppdatering förra veckan för ett utnyttjande av noll dagar i Flash Player.
Förra veckan släppte Microsoft också en ny kumulativ uppdatering för Windows 10 som inkluderar säkerhetsuppdateringar och bugfixar.
Lämna en kommentar