Komoly biztonsági javítások találhatók a 7-Zip-ban, frissítés elérhető

A népszerű nyílt forráskódú fájl-archiválási segédprogram, a 7-Zip, a felhasználóknak azonnal frissíteniük kell. A szoftverben két jelentős biztonsági hibát fedeztek fel, amelyek felhasználhatók a személyes adatok veszélyeztetésére. A 7-Zip-t sokan sokan használják ott, valamint külső gyártókat, hogy tömörítsenek nagy fájlokat az alkalmazásokban.

A közelmúltban a Cisco Talos több exploitable sebezhetőséget fedezett fel a 7-Zip-ban. Az ilyen típusú biztonsági rések különösen azért fontosak, mert a gyártók nem tudják, hogy az érintett könyvtárakat használják. Ez különösen aggodalomra ad okot, például biztonsági eszközökkel vagy vírusirtó termékekkel kapcsolatban. A 7-Zip minden nagyobb platformon támogatott, és ma is a legnépszerűbb archív segédprogramok közé tartozik. Meglepő lehet a felhasználók felfedezni, hogy hány termék és készülék érintett. Forrás

A CVE-2016-2335 egy out-of-bounds olvasott biztonsági rés, amely a 7-Zip formátumú Universal Disk Format (UDF) fájlokat kezeli. A CVE-2016-2334 kihasználható heap túlcsordulási sebezhetőség, amely a 7-Zip Archívum :: NHfs :: CHandler :: ExtractZlibFile módszereiben létezik.

Szerencsére a kizsákmányolás a 7-Zip szoftver legfrissebb verziójában lett rögzítve, amely az íráskor a 16.0 verzió. A 7-Zip fájlkezelő indításához indítsa el a telepített változatát, és menjen a Súgó> 7-Zip linkre.

Töltse le a 7-Zip verzió 16.0

Frissíteni kell az Adobe Flash Player futtató felhasználókat is. Az Adobe kiadta a múlt héten egy biztonsági frissítést a Flash Playerben talált nulla napos kizsákmányolásra.

A múlt héten a Microsoft új kumulált frissítést is kiadott a Windows 10 rendszerhez, amely biztonsági frissítéseket és hibajavításokat tartalmaz.