Allvarliga säkerhetsutnyttjande hittades i 7-zip, uppdatering tillgänglig

Användare som använder populära arkiveringsverktyg för öppen källkod, 7-Zip, bör uppdatera den omedelbart. Två stora säkerhetsbrister har upptäckts i programvaran, som kan användas för att kompromissa med personuppgifter. 7-Zip används av många många där ute såväl som av tredjepartsleverantörer för att komprimera stora filer i applikationer.

Nyligen har Cisco Talos upptäckt flera exploaterbara sårbarheter i 7-Zip. Denna typ av sårbarheter gäller särskilt eftersom leverantörer kanske inte är medvetna om att de använder de drabbade biblioteken. Detta kan vara särskilt oroande, till exempel när det gäller säkerhetsenheter eller antivirusprodukter. 7-Zip stöds på alla större plattformar och är ett av de mest populära arkivverktygen som används idag. Användare kan bli förvånade över att upptäcka hur många produkter och apparater som påverkas. Källa

CVE-2016-2335

är ett sårbarhetsläsning utanför gränserna som finns på det sätt som 7-Zip hanterar UDF-filer (Universal Disk Format). CVE-2016-2334 är en utnyttbar sårbarhet för överflödet av högar som finns i Arkiv:: NHfs:: CHandler:: ExtractZlibFile metodfunktionalitet för 7-Zip.

Lyckligtvis har utnyttjandet fixats i den senaste versionen av 7-Zip-programvaran, som vid detta skrivande är version 16.0. Starta 7-Zip File Manager för att ta reda på vilken version du har installerat och gå till Hjälp> Om 7-Zip.

Ladda ner 7-Zip version 16.0

Användare som kör Adobe Flash Player bör också uppdatera. Adobe släppte en säkerhetsuppdatering förra veckan för ett nolldagars utnyttjande i Flash Player.

Förra veckan släppte också Microsoft en ny kumulativ uppdatering för Windows 10 som inkluderar säkerhetsuppdateringar och bugfixar.