Серйозні подвиги безпеки, знайдені в 7-Zip, оновлення доступне
Користувачі, які працюють за популярним архівуванням файлів з відкритим кодомутиліта, 7-Zip, повинна негайно оновити її. У програмному забезпеченні були виявлені два основні вади безпеки, які можна використовувати для компрометації особистих даних. 7-Zip використовується багатьма багатьма людьми, а також сторонніми постачальниками для стиснення великих файлів у додатках.
Нещодавно Cisco Talos виявив кількаексплуатовані вразливості в 7-Zip. Цей тип вразливих ситуацій особливо викликає занепокоєння, оскільки постачальники можуть не знати, що вони використовують побічні бібліотеки. Це може викликати особливе занепокоєння, наприклад, якщо мова йде про пристрої безпеки або антивірусні продукти. 7-Zip підтримується на всіх основних платформах і є однією з найпопулярніших архівних утиліт, що використовуються сьогодні. Користувачі можуть бути здивовані, дізнавшись, на скільки впливає продукція та техніка. Джерело
CVE-2016-2335 - це читання поза межамивразливість, яка існує у способі обробки 7-Zip файлів універсального формату диска (UDF). CVE-2016-2334 - це вразлива вразливість від переповнення купи, що існує в системі Архів :: NHfs :: CHandler :: ExtractZlibFile функціональність методу 7-Zip.
На щастя, експлуатація була зафіксована востання версія 7-Zip програмного забезпечення, яка на момент написання цієї версії є версією 16.0. Щоб дізнатись встановлену версію, запустіть 7-Zip File Manager і перейдіть до Довідка> Про 7-Zip.
Завантажте 7-Zip версії 16.0
Користувачі, які працюють на Adobe Flash Player, також повинні оновити. На минулому тижні Adobe опублікувала оновлення безпеки для нульового подвигу, знайденого у Flash Player.
Також минулого тижня Microsoft випустила нове сукупне оновлення для Windows 10, яке включає оновлення безпеки та виправлення помилок.
Залишити коментар