Poważne exploity bezpieczeństwa znalezione w 7-Zip, dostępna aktualizacja

Użytkownicy korzystający z popularnego narzędzia do archiwizacji plików typu open source, 7-Zip, należy go natychmiast zaktualizować. W oprogramowaniu wykryto dwie główne luki w zabezpieczeniach, które można wykorzystać do naruszenia bezpieczeństwa danych osobowych. 7-Zip jest używany przez wiele osób, a także zewnętrznych dostawców do kompresji dużych plików w aplikacjach.

Ostatnio Cisco Talos odkrył wiele luk w zabezpieczeniach, które można wykorzystać w 7-Zip. Tego rodzaju luki są szczególnie niepokojące, ponieważ dostawcy mogą nie wiedzieć, że korzystają z bibliotek, których dotyczy luka. Może to mieć szczególne znaczenie, na przykład w przypadku urządzeń bezpieczeństwa lub produktów antywirusowych. 7-Zip jest obsługiwany na wszystkich głównych platformach i jest jednym z najpopularniejszych obecnie używanych narzędzi do archiwizacji. Użytkownicy mogą być zaskoczeni, gdy dowie się, ile produktów i urządzeń to dotyczy.

Źródło

CVE-2016-2335 jest luką w zabezpieczeniach związaną z czytaniem poza granicami, która istnieje w sposobie, w jaki 7-Zip obsługuje pliki Universal Disk Format (UDF). CVE-2016-2334 jest podatną na atak luką w zabezpieczeniach związaną z przepełnieniem sterty Archiwum:: NHfs:: CHandler:: ExtractZlibFile metoda metody 7-Zip.

Na szczęście exploit został naprawiony w najnowszej wersji oprogramowania 7-Zip, która jest w momencie pisania tego tekstu wersja 16.0. Aby dowiedzieć się, jaką wersję zainstalowałeś, uruchom 7-Zip File Manager i przejdź do Pomoc> O 7-Zip.

Pobierz wersję 7-Zip 16.0

Użytkownicy korzystający z programu Adobe Flash Player również powinni zaktualizować. Cegła suszona na słońcu wydała aktualizację bezpieczeństwa w zeszłym tygodniu za exploita zero-day znalezionego w Flash Playerze.

Ponadto w zeszłym tygodniu Microsoft wydał nowy aktualizacja zbiorcza dla systemu Windows 10 który obejmuje aktualizacje bezpieczeństwa i poprawki błędów.