Alvorlige sikkerhetsutnyttelse funnet i 7-zip, oppdatering tilgjengelig

Brukere som kjører populært arkiveringsverktøy for åpen kildekode, 7-Zip, bør oppdatere den umiddelbart. To store sikkerhetsfeil er oppdaget i programvaren, som kan brukes til å kompromittere personopplysninger. 7-Zip brukes av mange mange mennesker der ute så vel som tredjepartsleverandører for å komprimere store filer i applikasjoner.

Nylig har Cisco Talos oppdaget flere utsatte sårbarheter i 7-Zip. Denne typen sårbarheter gjelder spesielt siden leverandører kanskje ikke er klar over at de bruker de berørte bibliotekene. Dette kan være spesielt bekymringsfullt, for eksempel når det gjelder sikkerhetsenheter eller antivirusprodukter. 7-Zip støttes på alle større plattformer, og er et av de mest populære arkivverktøyene som er i bruk i dag. Brukere kan bli overrasket over å oppdage hvor mange produkter og apparater som er berørt. Kilde

CVE-2016-2335 er et sårbarhet som er utenfor grensene som finnes på den måten 7-Zip håndterer UDF-filer (Universal Disk Format).

CVE-2016-2334 er en utnyttbar sårbarhet for overløp av hauger som finnes i Arkiv:: NHfs:: CHandler:: ExtractZlibFile metodefunksjonalitet av 7-Zip.

Heldigvis har utnyttelsen blitt fikset i den siste versjonen av 7-Zip-programvaren, som på dette tidspunktet er versjon 16.0. Start 7-Zip File Manager for å finne ut hvilken versjon du har installert, og gå til Hjelp> Om 7-zip.

Last ned 7-Zip versjon 16.0

Brukere som kjører Adobe Flash Player, bør også oppdatere. Adobe gitt ut en sikkerhetsoppdatering forrige uke for en nulldagers utnyttelse som ble funnet i Flash Player.

I forrige uke lanserte Microsoft også en ny kumulativ oppdatering for Windows 10 som inkluderer sikkerhetsoppdateringer og feilrettinger.