Poważne luki bezpieczeństwa znalezione w 7-Zip, aktualizacja dostępna

Użytkownicy korzystający z popularnego narzędzia do archiwizacji plików otwartych, 7-Zip, powinni je natychmiast zaktualizować. W oprogramowaniu wykryto dwie poważne luki w zabezpieczeniach, które mogą być wykorzystane do naruszenia danych osobowych. 7-Zip jest używany przez wiele osób, a także dostawców zewnętrznych do kompresowania dużych plików w aplikacjach.

Ostatnio Cisco Talos odkrył wiele podatnych na zagrożenia luk w 7-Zip. Tego typu luki są szczególnie istotne, ponieważ dostawcy mogą nie być świadomi, że korzystają z bibliotek, których dotyczy problem. Może to być szczególnie ważne, na przykład, gdy chodzi o urządzenia bezpieczeństwa lub produkty antywirusowe. 7-Zip jest obsługiwany na wszystkich głównych platformach i jest jednym z najpopularniejszych obecnie używanych narzędzi archiwizacji. Użytkownicy mogą być zaskoczeni, gdy odkryją, jak wiele produktów i urządzeń dotyczy. Źródło

CVE-2016-2335 to luka w zabezpieczeniach out-of-bounds, która istnieje w sposób, w jaki 7-Zip obsługuje pliki Universal Disk Format (UDF). CVE-2016-2334 jest podatnością na przepełnienie stosu, która istnieje w funkcji Archive :: NHfs :: CHandler :: ExtractZlibFile w wersji 7-Zip.

Na szczęście exploit został naprawiony w najnowszej wersji oprogramowania 7-Zip, które w momencie pisania tego tekstu było w wersji 16.0. Aby dowiedzieć się, jaka jest zainstalowana wersja, uruchom Menedżera plików 7-Zip i przejdź do Pomoc> O 7-Zip .

Pobierz wersję 7-Zip w wersji 16.0

Użytkownicy korzystający z Adobe Flash Playera również powinni zaktualizować. Firma Adobe opublikowała w zeszłym tygodniu aktualizację zabezpieczeń dotyczącą exploita zero-day znalezionego w programie Flash Player.

Ponadto w ubiegłym tygodniu firma Microsoft wydała nową aktualizację zbiorczą dla systemu Windows 10, która obejmuje aktualizacje zabezpieczeń i poprawki błędów.