Vakavia tietoturvahyötyjä löytyy 7-Zipista, päivitys saatavilla

Käyttäjät, jotka käyttävät suosittua avoimen lähdekoodin tiedostojen arkistointiohjelmaa, 7-Zip, tulisi päivittää se heti. Ohjelmistosta on löydetty kaksi suurta tietoturvavirhettä, joita voidaan käyttää vaarantamaan henkilötiedot. 7-Zip-ohjelmaa käyttävät monet ihmiset siellä, samoin kuin kolmansien valmistajien, suurten tiedostojen pakkaamiseksi sovelluksissa.

Viime aikoina Cisco Talos on löytänyt useita hyödynnettäviä haavoittuvuuksia 7-Zipissä. Tämäntyyppiset haavoittuvuudet ovat erityisen huolestuttavia, koska myyjät eivät ehkä tiedä käyttävänsä kyseisiä kirjastoja. Tämä voi olla erityisen huolestuttava esimerkiksi turvallisuuslaitteiden tai virustorjuntatuotteiden suhteen. 7-Zip-ohjelmaa tuetaan kaikilla tärkeimmillä alustoilla, ja se on yksi suosituimmista arkistoapuohjelmista, jota nykyään käytetään. Käyttäjät saattavat yllättyä huomatessaan kuinka moniin tuotteisiin ja laitteisiin se vaikuttaa. Lähde

CVE-2016-2335 on rajoittamaton lukuheikkous, joka esiintyy tavassa, jolla 7-Zip käsittelee UDF-tiedostoja. CVE-2016-2334 on käyttökelpoinen kasan ylivuotoheikkous, joka on Arkisto:: NHfs:: CHandler:: ExtractZlibFile 7-Zip-menetelmän toiminnallisuus.

Onneksi hyväksikäyttö on korjattu 7-Zip-ohjelmiston uusimpaan versioon, joka tämän kirjoittamisen ajankohtana on versio 16.0. Käynnistä 7-zip-tiedostonhallinta selvittääksesi asentamasi version Ohje> Tietoja 7-Zipista.

Lataa 7-Zip-versio 16.0

Adobe Flash Playeriä käyttävien käyttäjien on myös päivitettävä. adobe julkaisi tietoturvapäivityksen viime viikolla Flash Playeristä löytynyt nollapäivän hyväksikäyttö.

Lisäksi Microsoft julkaisi viime viikolla uuden kumulatiivinen päivitys Windows 10: lle joka sisältää tietoturvapäivitykset ja virhekorjaukset.