Ozbiljni sigurnosni eksploativi pronađeni u 7-Zip, dostupno ažuriranje

Korisnici koji pokreću popularni uslužni program za arhiviranje datoteka otvorenog koda, 7-Poštanski, treba ga odmah ažurirati. Otkrivene su dvije velike pogreške u softveru koji se mogu koristiti za kompromitiranje osobnih podataka. 7-Zip koristi mnogo ljudi vani, kao i treći dobavljači za komprimiranje velikih datoteka u aplikacijama.

Nedavno je Cisco Talos otkrio višestruko iskoristivih ranjivosti u 7-Zip-u. Ova vrsta ranjivosti posebno je zabrinjavajuća jer prodavači možda nisu svjesni da koriste pogođene knjižnice. Ovo može posebno zabrinjavati, primjerice, kada je riječ o sigurnosnim uređajima ili antivirusnim proizvodima. 7-Zip je podržan na svim glavnim platformama i jedan je od najpopularnijih arhivskih alata koji se danas koriste. Korisnici mogu biti iznenađeni kada otkriju koliko proizvoda i uređaja utječe. Izvor

CVE-2016-2335

predstavlja ranjivost koja se nalazi izvan čitljivosti koja postoji na način na koji 7-Zip obrađuje datoteke Universal Disk Format (UDF). CVE-2016-2334 je ranjiva ranjivost koja se može iskoristiti u hrpi koja postoji u Arhiva:: NHfs:: CHandler:: ExtractZlibFile funkcionalnost metode 7-Zip.

Srećom, eksploatacija je utvrđena u najnovijoj verziji softvera 7-Zip, koja je u vrijeme pisanja ovog teksta inačica 16.0. Da biste saznali verziju instalirane verzije, pokrenite 7-Zip File Manager i prijeđite na Pomoć> O 7-Zip.

Preuzmite 7-Zip verzije 16.0

Korisnici koji pokreću Adobe Flash Player također bi trebali ažurirati. čerpić objavio sigurnosno ažuriranje prošlog tjedna za nulti dan iskorištavanja pronađenog u Flash Playeru.

Također, Microsoft je prošlog tjedna objavio novi kumulativno ažuriranje za Windows 10 koji uključuje sigurnosna ažuriranja i ispravke programskih pogrešaka.