Závažné bezpečnostní exploity nalezeny v 7-zipu, aktualizace je k dispozici

Uživatelé, kteří používají populární nástroj pro archivaci otevřených zdrojových souborů, 7-Zip, měli byste ji okamžitě aktualizovat. V softwaru byly objeveny dvě hlavní bezpečnostní chyby, které lze použít ke snížení osobních údajů. 7-Zip používá mnoho lidí tam, stejně jako prodejci třetích stran ke kompresi velkých souborů v aplikacích.

Cisco Talos nedávno objevil několik zneužitelných zranitelných míst v 7-Zip. Tyto typy chyb zabezpečení se týkají zejména, protože prodejci nemusí vědět, že používají postižené knihovny. To se může zvláště týkat například bezpečnostních zařízení nebo antivirových produktů. 7-Zip je podporován na všech hlavních platformách a je jedním z nejpopulárnějších archivačních nástrojů, které se dnes používají. Uživatelé mohou být překvapeni, když zjistí, kolik produktů a zařízení je ovlivněno. Zdroj

CVE-2016-2335

je chyba zabezpečení, která existuje ve způsobu, jakým 7-Zip zpracovává soubory UDF (Universal Disk Format). CVE-2016-2334 je zneužitelná chyba přetečení haldy, která v systému existuje Archiv:: NHfs:: CHandler:: ExtractZlibFile funkčnost metody 7-Zip.

Naštěstí bylo zneužití opraveno v nejnovější verzi softwaru 7-Zip, což je v době psaní tohoto dokumentu verze 16.0. Chcete-li zjistit nainstalovanou verzi, spusťte Správce souborů 7-Zip a přejděte na Nápověda> O 7-zipu.

Stáhněte si verzi 7-Zip 16.0

Uživatelé, kteří používají Adobe Flash Player, by se měli také aktualizovat. Adobe vydal aktualizaci zabezpečení minulý týden, kdy bylo v aplikaci Flash Player použito nulové využití.

Také minulý týden společnost Microsoft vydala nový kumulativní aktualizace pro Windows 10 což zahrnuje aktualizace zabezpečení a opravy chyb.