Alvorlige sikkerhedsudnyttelser fundet i 7-zip, tilgængelig opdatering

Brugere, der kører populær arkiveringsværktøj til åben kildekode, 7-Zip, skulle opdatere det med det samme. Der er opdaget to større sikkerhedsfejl i softwaren, som kan bruges til at kompromittere personlige data. 7-Zip bruges af mange mange mennesker derude såvel som tredjepartsleverandører til at komprimere store filer i applikationer.

For nylig har Cisco Talos opdaget flere anvendelige sårbarheder i 7-Zip. Denne type sårbarheder vedrører især, da leverandører muligvis ikke er opmærksomme på, at de bruger de berørte biblioteker. Dette kan være særlig bekymrende, for eksempel når det kommer til sikkerhedsenheder eller antivirusprodukter. 7-Zip understøttes på alle større platforme og er en af ​​de mest populære arkivværktøjer, der er i brug i dag. Brugere kan blive overrasket over at opdage, hvor mange produkter og apparater der er berørt. Kilde

CVE-2016-2335

er en sårbarhed uden for grænserne, der findes på den måde, 7-Zip håndterer UDF-filer (Universal Disk Format). CVE-2016-2334 er en udnyttelig sårbarhed for overløb af heap, der findes i Arkiv:: NHfs:: CHandler:: ExtractZlibFile metodefunktionalitet af 7-Zip.

Heldigvis er udnyttelsen rettet i den nyeste version af 7-Zip-software, som på dette tidspunkt er version 16.0. Start 7-Zip File Manager for at finde ud af, hvilken version af du har installeret, og gå til Hjælp> Om 7-zip.

Download 7-Zip version 16.0

Brugere, der kører Adobe Flash Player, skal også opdatere. Adobe udgivet en sikkerhedsopdatering sidste uge til en nul-dages udnyttelse fundet i Flash Player.

I sidste uge frigav Microsoft også en ny kumulativ opdatering til Windows 10 der inkluderer sikkerhedsopdateringer og fejlrettelser.