Exploatări serioase de securitate găsite în 7-Zip, actualizare disponibilă

Utilizatorii care folosesc utilitatea populară de arhivare a fișierelor open source, 7-Zip, ar trebui să-l actualizeze imediat. Două defecte majore de securitate au fost descoperite în software, care pot fi utilizate pentru a compromite datele personale. 7-Zip este folosit de mulți oameni acolo, precum și de furnizori terți pentru a comprima fișiere mari în aplicații.

Recent Cisco Talos a descoperit mai multe vulnerabilități exploatabile în 7-Zip. Acest tip de vulnerabilități se referă în special la faptul că este posibil ca vânzătorii să nu conștientizeze că folosesc bibliotecile afectate. Acest lucru poate fi de o preocupare deosebită, de exemplu, când vine vorba de dispozitive de securitate sau produse antivirus. 7-Zip este acceptat pe toate platformele majore și este una dintre cele mai populare utilități de arhivă utilizate în prezent. Utilizatorii pot fi surprinși să descopere cât de multe produse și aparate sunt afectate.

Sursă

CVE-2016-2335 este o vulnerabilitate de citire în afara limitelor care există în modul în care 7-Zip gestionează fișierele cu formatul discului universal (UDF). CVE-2016-2334 este o vulnerabilitate de preaplin de exploatare existentă în Arhivă:: NHfs:: CHandler:: ExtractZlibFile funcționalitatea metodei 7-Zip.

Din fericire, exploit-ul a fost remediat în cea mai recentă versiune a software-ului 7-Zip, care la momentul scrierii este versiunea 16.0. Pentru a afla versiunea instalată, lansați Managerul de fișiere 7-Zip și mergeți la Ajutor> Despre 7-Zip.

Descărcați versiunea 16-7-Zip 16.0

Utilizatorii care rulează Adobe Flash Player ar trebui să actualizeze și ei. Chirpici a lansat o actualizare de securitate săptămâna trecută pentru o exploatare de zero zile găsită în Flash Player.

De asemenea, săptămâna trecută, Microsoft a lansat un nou actualizare cumulativă pentru Windows 10 care include actualizări de securitate și remedieri de erori.