Resni varnostni podvigi, najdeni v 7-Zip, posodobitev na voljo

Uporabniki, ki uporabljajo priljubljen pripomoček za arhiviranje odprtokodnih datotek, 7-zadrga, bi jo morali takoj posodobiti. V programski opremi so bile odkrite dve večji pomanjkljivosti varnosti, s katerimi lahko ogrožate osebne podatke. 7-Zip veliko ljudi uporablja tam, pa tudi ponudniki drugih proizvajalcev za stiskanje velikih datotek v aplikacijah.

Pred kratkim je Cisco Talos odkril več ranljivosti, ki jih je mogoče izkoristiti v 7-Zip. Te vrste ranljivosti so še posebej zaskrbljujoče, saj se prodajalci morda ne zavedajo, da uporabljajo prizadete knjižnice. To lahko vzbuja posebno skrb, na primer, ko gre za varnostne naprave ali protivirusne izdelke. 7-Zip je podprt na vseh glavnih platformah in je eden najbolj priljubljenih arhivskih pripomočkov, ki se danes uporabljajo. Uporabniki bodo morda presenečeni, ko odkrijejo, na koliko izdelkov in naprav vpliva. Vir

CVE-2016-2335 je ranljivost za branje zunaj meja, ki obstaja na način, kako 7-Zip obravnava datoteke Universal Disk Format (UDF). CVE-2016-2334 je ranljivost, ki jo je mogoče izkoristiti pri prelivu s kopico Arhiv:: NHfs:: CHandler:: ExtractZlibFile metoda funkcionalnosti 7-Zip.

Na srečo je bil izkoristek določen v najnovejši različici programske opreme 7-Zip, ki je bila v času tega pisanja različica 16.0. Če želite izvedeti, da imate nameščeno različico, zaženite 7-Zip File Manager in pojdite na Pomoč> O 7-Zip.

Prenesite 7-Zip različice 16.0

Uporabnike, ki poganjajo Adobe Flash Player, bi prav tako morali posodobiti. Adobe izdal varnostno posodobitev prejšnji teden za ničelni podvig, ki so ga našli v Flash Playerju.

Prav tako je prejšnji teden Microsoft izdal novo kumulativna posodobitev za Windows 10 ki vključuje varnostne posodobitve in popravke napak.