Σοβαρές εκμεταλλεύσεις ασφαλείας που βρέθηκαν στο 7-Zip, διαθέσιμη ενημέρωση

Ασφάλεια   /   by admin   /   March 17, 2020

Αν χρησιμοποιείτε το δημοφιλές βοηθητικό πρόγραμμα αρχειοθέτησης αρχείων Open Source, 7-Zip, θα πρέπει να το ενημερώσετε αμέσως. Έχουν ανακαλυφθεί δύο σημαντικές αδυναμίες ασφαλείας.

Οι χρήστες που εκτελούν δημοφιλή χρησιμότητα αρχειοθέτησης αρχείων ανοιχτού κώδικα 7-Zip, πρέπει να το ενημερώσετε αμέσως. Δύο σημαντικές αδυναμίες ασφαλείας έχουν ανακαλυφθεί στο λογισμικό, το οποίο μπορεί να χρησιμοποιηθεί για να υπονομεύσει τα προσωπικά δεδομένα. Το 7-Zip χρησιμοποιείται από πολλούς πολλούς ανθρώπους εκεί έξω καθώς και τρίτους προμηθευτές για τη συμπίεση μεγάλων αρχείων σε εφαρμογές.

Πρόσφατα, η Cisco Talos ανακάλυψε πολλαπλές εκμεταλλεύσιμες ευπάθειες στο 7-Zip. Αυτός ο τύπος ευπάθειας αφορά ειδικά επειδή οι προμηθευτές ενδέχεται να μην γνωρίζουν ότι χρησιμοποιούν τις βιβλιοθήκες που έχουν προσβληθεί. Αυτό μπορεί να είναι ιδιαίτερα ανησυχητικό, για παράδειγμα, όταν πρόκειται για συσκευές ασφαλείας ή προϊόντα προστασίας από ιούς. Το 7-Zip υποστηρίζεται σε όλες τις μεγάλες πλατφόρμες και είναι ένα από τα πιο δημοφιλή βοηθητικά προγράμματα αρχειοθέτησης που χρησιμοποιούνται σήμερα. Οι χρήστες μπορεί να εκπλαγούν να ανακαλύψουν πόσα προϊόντα και συσκευές επηρεάζονται.

Πηγή

CVE-2016-2335 είναι μια ευπάθεια ανάγνωσης εκτός ορίων που υπάρχει στον τρόπο με τον οποίο το 7-Zip χειρίζεται αρχεία Universal Disk Format (UDF). CVE-2016-2334 είναι μια ευπάθεια που μπορεί να εκμεταλλευτεί η υπερχείλιση σωρών που υπάρχει στο Αρχείο:: NHfs:: CHandler:: ExtractZlibFile λειτουργικότητα της μεθόδου 7-Zip.

Ευτυχώς, η εκμετάλλευση έχει καθοριστεί στην τελευταία έκδοση του λογισμικού 7-Zip, το οποίο κατά τη στιγμή της γραφής είναι έκδοση 16.0. Για να μάθετε την έκδοση που έχετε εγκαταστήσει εκκινήστε το 7-Zip File Manager και πηγαίνετε στο Βοήθεια> Σχετικά με το 7-Zip.

7zip έκδοση 16

Κατεβάστε το 7-Zip Version 16.0

Οι χρήστες που χρησιμοποιούν το Adobe Flash Player θα πρέπει επίσης να ενημερώνονται. Πλίθα κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας την περασμένη εβδομάδα για εκμετάλλευση μηδενικής ημέρας που βρέθηκε στο Flash Player.

Επίσης, την περασμένη εβδομάδα η Microsoft κυκλοφόρησε ένα νέο αθροιστική ενημερωμένη έκδοση για τα Windows 10 η οποία περιλαμβάνει ενημερώσεις ασφαλείας και διορθώσεις σφαλμάτων.

Ετικέτες σύννεφο
Εκτίμηση
3
Προβολές
0
Σχόλια
YOU MIGHT ALSO LIKE