Seitse-ZIP-is leitud tõsised turvakasutused, värskendus on saadaval

Kasutajad, kes käitavad populaarseid avatud lähtekoodiga failide arhiveerimise utiliiti, 7-tõmblukk, peaks seda kohe värskendama. Tarkvaras on avastatud kaks peamist turvavea, mida saab kasutada isiklike andmete ohustamiseks. 7-Zip-i kasutavad nii paljud inimesed kui ka kolmandad osapooled, et rakendustesse suuri faile kokku suruda.

Hiljuti avastas Cisco Talos 7-Zipis mitu kasutatavat turvaauku. Seda tüüpi haavatavused on eriti murettekitavad, kuna müüjad ei pruugi olla teadlikud, et nad kasutavad mõjutatud teeke. See võib olla eriti murettekitav näiteks turvaseadmete või viirusetõrjetoodete osas. 7-Zip toetatakse kõigil suurematel platvormidel ja see on tänapäeval üks populaarsemaid arhiivi utiliite. Kasutajad võivad olla üllatunud, kui palju tooteid ja seadmeid mõjutab. Allikas

CVE-2016-2335 on lugematut haavatavust, mis eksisteerib viisil, kuidas 7-Zip käsitseb UDF-faile (Universal Disk Format).

CVE-2016-2334 on ärakasutatav hunniku ületäitumise haavatavus, mis on olemas Arhiiv:: NHfs:: CHandler:: ExtractZlibFile meetodi funktsionaalsus 7-Zip.

Õnneks on ärakasutamine fikseeritud 7-Zip tarkvara uusimas versioonis, mis selle kirjutamise ajal on versioon 16.0. Installitud versiooni teadasaamiseks käivitage 7-zip-failihaldur ja minge aadressile Abi> Umbes 7-Zip.

Laadige alla 7-ZIP-versioon 16.0

Adobe Flash Playerit kasutavad kasutajad peaksid ka värskendama. Adobe välja turvavärskenduse eelmisel nädalal Flash Playerist leitud nullpäevase ekspluateerimise jaoks.

Samuti avaldas Microsoft eelmisel nädalal uue kumulatiivne värskendus Windows 10 jaoks mis sisaldab turvavärskendusi ja veaparandusi.