Závažné bezpečnostné zneužitie nájdené v 7-Zip, aktualizácia je k dispozícii

Používatelia, ktorí používajú populárny nástroj na archiváciu otvorených zdrojových súborov, 7-Zip, mali by ste ju okamžite aktualizovať. V softvéri boli zistené dve hlavné bezpečnostné chyby, ktoré možno použiť na ohrozenie osobných údajov. 7-Zip používa veľa ľudí tam, ako aj predajcovia tretích strán na kompresiu veľkých súborov v aplikáciách.

Spoločnosť Cisco Talos nedávno objavila viaceré zneužiteľné zraniteľné miesta v 7-Zip. Tieto typy zraniteľností sa týkajú predovšetkým, pretože predajcovia nemusia vedieť, že používajú príslušné knižnice. To sa môže obzvlášť týkať napríklad bezpečnostných zariadení alebo antivírusových produktov. 7-Zip je podporovaný na všetkých hlavných platformách a je jedným z najpopulárnejších archívnych nástrojov, ktoré sa dnes používajú. Používatelia môžu byť prekvapení, koľko výrobkov a zariadení je ovplyvnených. zdroj

CVE-2016-2335 je chyba zabezpečenia, ktorá existuje v spôsobe, akým 7-Zip spracováva súbory UDF (Universal Disk Format). CVE-2016-2334 je zneužiteľná chyba pretečenia haldy, ktorá existuje v systéme Windows Archív:: NHfs:: CHandler:: ExtractZlibFile funkčnosť metódy 7-Zip.

Našťastie, využitie bolo opravené v najnovšej verzii softvéru 7-Zip, ktorý je v čase písania tohto textu verzia 16.0. Ak chcete zistiť, akú verziu máte nainštalovanú, spustite Správcu súborov 7-Zip a prejdite na stránku Pomocník> Približne 7-ZIP.

Stiahnite si verziu 7-Zip 16.0

Aktualizáciu by mali vykonať aj používatelia, ktorí používajú program Adobe Flash Player. adobe vydal aktualizáciu zabezpečenia minulý týždeň, počas ktorého sa v prehrávači Flash Player našiel nultý deň.

Minulý týždeň spoločnosť Microsoft vydala aj novú Kumulatívna aktualizácia pre systém Windows 10 ktorá obsahuje aktualizácie zabezpečenia a opravy chýb.