Сериозни експлоатации за сигурност, намерени в 7-Zip, актуализация на разположение

Потребители, работещи с популярна програма за архивиране с отворен код, 7-Zip, трябва да го актуализираме незабавно. В софтуера са открити два основни недостатъка на сигурността, които могат да се използват за компрометиране на личните данни. 7-Zip се използва от много хора навън, както и от трети производители за компресиране на големи файлове в приложения.

Наскоро Cisco Talos откри многобройни уязвими уязвимости в 7-Zip. Този тип уязвимости са особено загрижени, тъй като доставчиците може да не знаят, че използват засегнатите библиотеки. Това може да предизвика особено безпокойство, например, когато става дума за устройства за сигурност или антивирусни продукти. 7-Zip се поддържа на всички основни платформи и е една от най-популярните архивни помощни програми, които се използват днес. Потребителите могат да бъдат изненадани да открият точно колко продукти и уреди са засегнати. източник

CVE-2016-2335 е уязвимост за четене извън граници, която съществува по начина, по който 7-Zip борави с файловете на Universal Disk Format (UDF). CVE-2016-2334 е уязвима уязвимост за преливане на купчина, която съществува в Архив:: NHfs:: Chandler:: ExtractZlibFile функционалност на метода на 7-Zip.

За щастие, експлоатацията е фиксирана в най-новата версия на 7-Zip софтуер, която към момента на писането е версия 16.0. За да разберете версията на инсталираната програма стартирайте 7-Zip File Manager и отидете на Помощ> Относно 7-Zip.

Изтеглете 7-Zip версия 16.0

Потребителите, работещи с Adobe Flash Player, също трябва да актуализират. кирпич пусна актуализация на защитата миналата седмица за нулев ден подвиг, открит във Flash Player.

Също така, миналата седмица Microsoft пусна нова кумулативна актуализация за Windows 10 която включва актуализации на сигурността и корекции на грешки.