Súlyos biztonsági kihasználások találhatók a 7-Zip alkalmazásban, elérhető frissítés

A népszerű nyílt forrású fájl archiváló segédprogramot futtató felhasználók, 7-Zip, azonnal frissítenie kell. Két nagy biztonsági hibát fedeztek fel a szoftverben, amely felhasználható a személyes adatok veszélyeztetésére. A 7-Zip-et sok ember használja kívül, és más gyártók is nagy fájlok tömörítésére alkalmazásokban.

A közelmúltban a Cisco Talos több kiaknázható biztonsági rést fedezett fel a 7-Zip alkalmazásban. Az ilyen típusú biztonsági rések különösen aggodalomra adnak okot, mivel a gyártók nem tudják, hogy az érintett könyvtárakat használják. Ez különösen aggodalomra ad okot, például a biztonsági eszközök vagy antivírus termékek esetében. A 7-Zip minden nagyobb platformon támogatott, és az egyik legnépszerűbb archív segédprogram. A felhasználók meglepődhetnek, amikor rájönnek, hogy hány terméket és készüléket érint. Forrás

CVE-2016-2335 egy olyan határokon kívüli olvasási biztonsági rés, amely a 7-Zip UDF (Universal Disk Format) fájlok kezelésének módjában létezik.

CVE-2016-2334 egy kihasználható halom túlcsordulási biztonsági rés, amely a Archívum:: NHfs:: CHandler:: ExtractZlibFile A 7-Zip módszer funkcionalitása.

Szerencsére a kizsákmányolást a 7-Zip szoftver legújabb verziójában rögzítették, amely ennek az írásnak az ideje verzió 16.0. A telepített verzió megismeréséhez indítsa el a 7-ZIP-fájlkezelőt, és lépjen a következőre: Súgó> Körülbelül a 7-Zip.

Töltse le a 7-Zip 16.0 verziót

Az Adobe Flash Player programot futtató felhasználóknak szintén frissíteniük kell. Vályogtégla kiadott egy biztonsági frissítést a múlt héten egy nulla napos kizsákmányolásra, amelyet a Flash Player-ben találtak.

A múlt héten a Microsoft kiadott egy újat is kumulatív frissítés a Windows 10 rendszerhez amely biztonsági frissítéseket és hibajavításokat tartalmaz.