Серьезные эксплойты безопасности, найденные в 7-Zip, доступно обновление

Пользователи, использующие популярную утилиту архивирования с открытым исходным кодом, 7-Zip, следует обновить его немедленно. В программном обеспечении обнаружены два основных недостатка безопасности, которые могут быть использованы для компрометации личных данных. 7-Zip используется многими людьми, а также сторонними поставщиками для сжатия больших файлов в приложениях.

Недавно Cisco Talos обнаружил множество уязвимостей, которые можно использовать в 7-Zip. Этот тип уязвимостей особенно важен, поскольку поставщики могут не знать, что они используют уязвимые библиотеки. Это может иметь особое значение, например, когда речь идет о устройствах безопасности или антивирусных продуктах. 7-Zip поддерживается на всех основных платформах и является одной из самых популярных утилит архивирования на сегодняшний день. Пользователи могут быть удивлены, узнав, сколько продуктов и приборов затронуто. Источник

CVE-2016-2335 является уязвимостью чтения за пределами допустимого диапазона, которая существует в способе, которым 7-Zip обрабатывает файлы универсального формата диска (UDF). CVE-2016-2334 уязвимость, связанная с переполнением кучи, которая существует в Архив:: Нфс:: Чандлер:: ExtractZlibFile Метод функциональности 7-Zip.

К счастью, эксплойт был исправлен в последней версии программного обеспечения 7-Zip, которая на момент написания этой статьи версия 16.0. Чтобы узнать версию установленного вами, запустите 7-Zip File Manager и перейдите к Помощь> О 7-Zip.

Загрузить 7-Zip версию 16.0

Пользователи, использующие Adobe Flash Player, также должны обновить. саман выпустил обновление безопасности на прошлой неделе для эксплойта нулевого дня, найденного во Flash Player.

Кроме того, на прошлой неделе Microsoft выпустила новый накопительное обновление для Windows 10 который включает в себя обновления безопасности и исправления ошибок.