3
צפיות
ניצולי אבטחה רציניים שנמצאו ב- 7 Zip, עדכון זמין
אבטחה / / March 17, 2020
אם אתה מפעיל את כלי ארכיב הקבצים הפופולרי של קוד פתוח, 7-Zip, צריך לעדכן אותו מייד. שני פגמים ביטחוניים גדולים התגלו.
משתמשים המריצים כלי ארכיב קבצים פופולרי עם קוד פתוח, 7-מיקוד, צריך לעדכן אותו מייד. בתוכנה התגלו שני פגמי אבטחה מרכזיים, שניתן להשתמש בהם כדי להתפשר על נתונים אישיים. 7-Zip משמש הרבה אנשים שם בחוץ, כמו גם ספקי צד ג 'כדי לדחוס קבצים גדולים ביישומים.
לאחרונה גילו סיסקו טאלוס פגיעויות מרובות שניתן לנצל ב- 7-Zip. פגיעויות מסוג זה קשורות במיוחד מכיוון שייתכן כי ספקים אינם מודעים לכך שהם משתמשים בספריות המושפעות. זה יכול לדאוג במיוחד, למשל, כשמדובר במכשירי אבטחה או במוצרי אנטי-וירוס. 7-Zip נתמך בכל הפלטפורמות העיקריות, והוא אחד מכלי השירות הארכיוניים הפופולריים ביותר הנמצאים כיום בשימוש. משתמשים עשויים להיות מופתעים לגלות כמה מוצרים ומכשירים הם מושפעים. מקור
CVE-2016-2335 היא פגיעות בקריאה מחוץ לתחום הקיימת באופן שבו 7-Zip מטפל בקבצי דיסק אוניברסלי (UDF). CVE-2016-2334 היא פגיעות של הצפת ערמה קיימת ב- ארכיון:: NHfs:: CHandler:: ExtractZlibFile פונקציונליות שיטה של 7-Zip.
למרבה המזל, הניצול תוקן בגרסה האחרונה של תוכנת 7-Zip, שכעת היא כתובה
הורד גרסת 16.0 עם 7 Zip
משתמשים המריצים את נגן הפלאש של Adobe צריכים גם לעדכן. אדובי שחרר עדכון אבטחה בשבוע שעבר לניצול של אפס יום שנמצא בנגן הפלאש.
כמו כן, בשבוע שעבר מיקרוסופט פרסמה חדש עדכון מצטבר עבור Windows 10 הכולל עדכוני אבטחה ותיקוני באגים.
הירשם
YOU MIGHT ALSO LIKE
