Alvorlige sikkerhetsutnyttelser funnet i 7-Zip, oppdatering tilgjengelig

Brukere som kjører populære åpen kildekode arkiveringsverktøy, 7-Zip, bør oppdatere det umiddelbart. To store sikkerhetsfeil har blitt oppdaget i programvaren, som kan brukes til å kompromittere personopplysninger. 7-Zip brukes av mange mange mennesker der ute, så vel som tredjepartsleverandører for å komprimere store filer i applikasjoner.

Nylig har Cisco Talos oppdaget flere utnyttbare sårbarheter i 7-Zip. Disse typer sikkerhetsproblemer gjelder spesielt fordi leverandørene kanskje ikke er oppmerksomme på at de bruker de berørte bibliotekene. Dette kan være av særlig interesse, for eksempel når det gjelder sikkerhetsenheter eller antivirusprodukter. 7-Zip støttes på alle store plattformer, og er en av de mest populære arkivverktøyene som er i bruk i dag. Brukere kan bli overrasket over å finne ut hvor mange produkter og apparater som er berørt. Kilde

CVE-2016-2335 er et utsatt lesbar sikkerhetsproblem som finnes i veien 7-Zip håndterer UDF-filer (Universal Disk Format). CVE-2016-2334 er et utnytbart sårbar overbelastningshode som eksisterer i funksjonen Arkiv :: NHfs :: CHandler :: ExtractZlibFile- metoden for 7-Zip.

Heldigvis har utnyttelsen blitt løst i den nyeste versjonen av 7-Zip-programvare, som på tidspunktet for denne skrivingen er versjon 16.0. For å finne ut hvilken versjon du har installert, start 7-Zip File Manager, og gå til Hjelp> Om 7-Zip .

Last ned 7-Zip versjon 16.0

Brukere som kjører Adobe Flash Player, bør også oppdatere. Adobe lanserte en sikkerhetsoppdatering i forrige uke for en nulldagseutnyttelse funnet i Flash Player.

Også i forrige uke utgav Microsoft en ny kumulativ oppdatering for Windows 10 som inkluderer sikkerhetsoppdateringer og feilrettinger.