Rasta rimtų saugumo priemonių, rastų „7-Zip“, atnaujinimas galimas

Vartotojai, vykdantys populiarų atvirojo kodo failų archyvavimo įrankį, 7-užtrauktukas, turėtų nedelsdami jį atnaujinti. Programinėje įrangoje, kuri gali būti naudojama pakenkti asmens duomenims, buvo aptiktos dvi pagrindinės saugumo spragos. „7-Zip“ naudoja daugybė žmonių, taip pat trečiųjų šalių pardavėjai, norėdami suspausti didelius failus programose.

Neseniai „Cisco Talos“ atrado daugybę išnaudojamų „7-Zip“ spragų. Šio tipo pažeidžiamumas ypač susijęs su tuo, kad pardavėjai gali nežinoti, kad naudoja paveiktas bibliotekas. Tai gali sukelti ypač didelį susirūpinimą, pavyzdžiui, kai kalbama apie saugos įrenginius ar antivirusinius produktus. „7-Zip“ palaikomas visose pagrindinėse platformose ir yra viena populiariausių šiandien naudojamų archyvo paslaugų. Vartotojai gali nustebti sužinoję, kiek produktų ir prietaisų tai paveikta. Šaltinis

CVE-2016-2335 yra skaitymo pažeidžiamumas, esantis už 7 ribų, kai „7-Zip“ tvarko universalaus disko formato (UDF) failus. CVE-2016-2334 yra pažeidžiamas krūvos perpildymo pažeidžiamumas, egzistuojantis Archyvas:: NHfs:: CHandler:: ExtractZlibFile „7-Zip“ metodo funkcionalumas.

Laimei, išnaudojimas buvo nustatytas naujausioje „7-Zip“ programinės įrangos versijoje, kuri yra šio rašymo metu 16.0 versija. Norėdami sužinoti įdiegtą versiją, paleiskite „7-Zip File Manager“ ir eikite į Pagalba> Apie „7-Zip“.

Atsisiųskite „7-Zip“ versiją 16.0

Vartotojai, kurie naudoja „Adobe Flash Player“, taip pat turėtų atnaujinti. „Adobe“ išleido saugos naujinimą praėjusią savaitę - „Flash Player“ aptiktas nulinės dienos išnaudojimas.

Taip pat praėjusią savaitę „Microsoft“ išleido naują kaupiamasis „Windows 10“ atnaujinimas kuriame yra saugos naujinimai ir klaidų pataisymai.