Озбиљни сигурносни подвизи пронађени у 7-ципету, доступно ажурирање

Корисници који покрећу популарни услужни програм за архивирање датотека отвореног кода, 7-Зип, треба га одмах ажурирати. Откривене су две велике грешке у сигурности у софтверу који се могу користити за компромитовање личних података. 7-Зип користи много људи вани као и трећи добављачи за компримирање великих датотека у апликацијама.

Недавно је Цисцо Талос открио више рањивости које се могу искористити у 7-Зип-у. Ова врста рањивости посебно забрињава јер продавци можда нису свјесни да користе погођене библиотеке. Ово може посебно забринути, на пример, када је реч о безбедносним уређајима или антивирусним производима. 7-Зип је подржан на свим главним платформама и један је од најпопуларнијих алата за архив који се данас користи. Корисници могу бити изненађени када открију колико производа и уређаја утичу. Извор

ЦВЕ-2016-2335 представља рањивост која се налази ван читљивости која постоји на начин на који 7-Зип обрађује датотеке Универсал Диск Формат (УДФ).

ЦВЕ-2016-2334 представља рањивост која се може искористити код преоптерећења која постоји Архива:: НХфс:: ЦХандлер:: ЕктрацтЗлибФиле функционалност методе 7-Зип.

Срећом, експлоатација је утврђена у најновијој верзији софтвера 7-Зип, која је у време писања овог текста била верзија 16.0. Да бисте сазнали верзију инсталиране верзије, покрените 7-Зип Филе Манагер и идите на Помоћ> О 7-Зип-у.

Преузмите 7-Зип верзије 16.0

Корисници који користе Адобе Фласх Плаиер такође би требало да се ажурирају. Адобе објавио сигурносну исправку прошле недеље за искоришћење нула дана пронађено у Фласх Плаиер-у.

Такође, Мицрософт је прошле недеље објавио нови кумулативно ажурирање за Виндовс 10 која укључује безбедносне исправке и исправке грешака.