Nopietni drošības izmantošanas veidi, kas atrodami 7-Zip, pieejams atjauninājums

Lietotāji, kas izmanto populāro atvērtā koda failu arhivēšanas utilītu, 7-rāvējslēdzējs, tas nekavējoties jāatjaunina. Programmatūrā ir atklāti divi galvenie drošības trūkumi, kurus var izmantot, lai kompromitētu personas datus. 7-Zip izmanto daudzi daudzi cilvēki, kā arī trešās puses pārdevēji, lai lietojumprogrammās saspiestu lielus failus.

Nesen Cisco Talos ir atklājis vairākas 7-Zip izmantojamas ievainojamības. Šāda veida neaizsargātība ir īpaši aktuāla, jo pārdevēji var nezināt, ka viņi izmanto skartās bibliotēkas. Tas var radīt īpašas bažas, piemēram, ja tas attiecas uz drošības ierīcēm vai pretvīrusu produktiem. 7-Zip tiek atbalstīts visās lielākajās platformās, un šodien tas ir viens no populārākajiem arhīvu utilītiem. Lietotāji var būt pārsteigti, uzzinot, cik daudz produktu un ierīču tiek ietekmēti. Avots

CVE-2016-2335 ir lasīšanas neaizsargātība, kas pastāv ārpus tā, kā 7-Zip apstrādā universālā diska formāta (UDF) failus.

CVE-2016-2334 ir izmantojama kaudzes pārpildes ievainojamība, kas pastāv Arhīvs:: NHfs:: CHandler:: ExtractZlibFile 7-Zip metodes funkcionalitāte.

Par laimi, šī izmantošana ir fiksēta jaunākajā 7-Zip programmatūras versijā, kas ir šī rakstīšanas laikā versija 16.0. Lai uzzinātu instalētās versijas versiju, palaidiet 7-ZIP failu pārvaldnieku un dodieties uz vietni Palīdzība> Par 7-Zip.

Lejupielādējiet 7-ZIP versiju 16.0

Jāatjaunina arī lietotāji, kas izmanto Adobe Flash Player. Adobe izlaida drošības atjauninājumu pagājušajā nedēļā nulles dienas izmantošanai, kas atrasta Flash Player.

Arī pagājušajā nedēļā Microsoft izlaida jaunu kumulatīvs atjauninājums operētājsistēmai Windows 10 kas ietver drošības atjauninājumus un kļūdu labojumus.