Alvorlige sikkerhedsudnyttelser findes i 7-Zip, opdatering tilgængelig

Brugere, der kører populære open source filarkiveringsværktøjer, 7-Zip, skal opdatere det med det samme. Der er opdaget to større sikkerhedsfejl i softwaren, som kan bruges til at kompromittere personlige data. 7-Zip bruges af mange mange mennesker derude såvel som tredjepartsleverandører til at komprimere store filer i applikationer.

For nylig har Cisco Talos opdaget flere udnyttelige sårbarheder i 7-Zip. Disse typer af sårbarheder vedrører især, da sælgerne måske ikke er opmærksomme på, at de bruger de berørte biblioteker. Dette kan være af særlig interesse, for eksempel når det kommer til sikkerhedsenheder eller antivirusprodukter. 7-Zip understøttes på alle større platforme, og er et af de mest populære arkivværktøjer i brug i dag. Brugere kan blive overrasket over at opdage, hvor mange produkter og apparater der er påvirket. Kilde

CVE-2016-2335 er en læsbar sårbarhed, der findes uden for grænserne, der findes i den måde, 7-Zip håndterer UDF-filer (Universal Disk Format). CVE-2016-2334 er en udnyttelig overgangssårbarhed, der findes i funktionen Arkiv :: NHfs :: CHandler :: ExtractZlibFile-metodefunktion 7-Zip.

Heldigvis er udnyttelsen blevet rettet i den nyeste version af 7-Zip software, som på tidspunktet for denne skrivning er version 16.0. For at finde ud af den version af dig, du har installeret, start 7-Zip File Manager, og gå til Hjælp> Om 7-Zip .

Download 7-Zip Version 16.0

Brugere, der kører Adobe Flash Player, skal også opdatere. Adobe udgav en sikkerhedsopdatering i sidste uge for en nul-dag udnyttelse fundet i Flash Player.

I sidste uge udgav Microsoft en ny kumulativ opdatering til Windows 10, som indeholder sikkerhedsopdateringer og fejlrettelser.