Vakavat tietoturvahyökkäykset löytyvät 7-Zip-päivityksestä, päivitys saatavilla

Käyttäjät, jotka käyttävät suosittua avoimen lähdekoodin arkistointiapuohjelmaa, 7-Zip, pitäisi päivittää se heti. Ohjelmistossa on löydetty kaksi merkittävää tietoturva-ongelmaa, joita voidaan käyttää vaarantamaan henkilötietoja. 7-Zipia käyttävät monet monet ihmiset siellä sekä kolmannen osapuolen toimittajat pakkaamaan suuria tiedostoja sovelluksissa.

Äskettäin Cisco Talos on löytänyt useita hyödynnettävissä olevia haavoittuvuuksia 7-Zipissa. Tällaiset haavoittuvuudet ovat erityisen tärkeitä, koska myyjät saattavat olla varuillaan käyttävän kyseisiä kirjastoja. Tämä voi olla erityisen huolestuttava esimerkiksi turvalaitteissa tai virustentorjuntatuotteissa. 7-Zip on tuettu kaikilla tärkeimmillä alustoilla, ja se on yksi suosituimmista arkistotoiminnoista, joita käytetään nykyään. Käyttäjät saattavat yllättyä havaitsemaan, kuinka monta tuotetta ja laitetta heijastuu. Lähde

CVE-2016-2335 on out-of-bounds-lukema haavoittuvuus, joka esiintyy tavassa, jolla 7-Zip käsittelee Universal Disk Format (UDF) -tiedostoja. CVE-2016-2334 on hyödyllinen kasan ylivuoto -haavoittuvuus, joka esiintyy Arkisto :: NHfs :: CHandler :: ExtractZlibFile -menetelmätoiminnalla 7-Zip.

Onneksi exploit on korjattu 7-Zip -ohjelmiston viimeisimmässä versiossa, joka tämän kirjoituksen aikaan on versio 16.0. Voit selvittää version, jossa olet asentanut 7-Zip-tiedostonhallinnan käynnistämisen, ja siirry kohtaan Ohje> Tietoja 7-Zipista .

Lataa 7-Zip-versio 16.0

Myös Adobe Flash Player -ohjelman käyttäjät pitäisi päivittää. Adobe julkaisi viime viikolla tietoturvapäivityksen Flash Player -ohjelman nollapäivälle.

Myös viime viikolla Microsoft julkaisi uuden kumulatiivisen päivityksen Windows 10: lle, joka sisältää tietoturvapäivitykset ja virheenkorjaukset.