7-Zip'de Bulunan Ciddi Güvenlik İstismarları, Güncelleme Mevcut

Popüler açık kaynaklı dosya arşivleme yardımcı programını çalıştıran kullanıcılar, 7-Posta, hemen güncellemelisiniz. Yazılımda, kişisel verilerin güvenliğini aşmak için kullanılabilecek iki büyük güvenlik açığı keşfedilmiştir. 7-Zip, uygulamadaki büyük dosyaları sıkıştırmak için birçok kişi ve üçüncü taraf satıcılar tarafından kullanılır.

Son zamanlarda Cisco Talos, 7-Zip'de çoklu yararlanılabilir güvenlik açıkları keşfetti. Bu tür güvenlik açıkları özellikle satıcılar etkilenen kitaplıkları kullandıklarının farkında olmayabileceğinden endişe vericidir. Bu, örneğin güvenlik aygıtları veya antivirüs ürünleri söz konusu olduğunda özellikle endişe verici olabilir. 7-Zip tüm büyük platformlarda desteklenir ve günümüzde kullanılan en popüler arşiv yardımcı programlarından biridir. Kullanıcılar, kaç ürün ve cihazın etkilendiğini keşfettiklerinde şaşırabilir. Kaynak

CVE-2016-2335 7-Zip'in Evrensel Disk Biçimi (UDF) dosyalarını işleme biçiminde varolan sınır dışı okuma güvenlik açığıdır. CVE-2016-2334 içinde bulunan bir yararlanılabilir yığın taşması güvenlik açığıdır Arşiv:: NHfs:: CHandler:: ExtractZlibFile 7-Zip'in yöntem işlevselliği.

Neyse ki, istismar 7-Zip yazılımının en son sürümünde, bu yazı yazıldığı sırada düzeltildi. sürüm 16.0. Yüklediğiniz sürümü öğrenmek için 7-Zip Dosya Yöneticisi'ni başlatın ve şu adrese gidin: Yardım> 7-Zip Hakkında.

7-Zip Sürüm 16.0'ı indirin

Adobe Flash Player çalıştıran kullanıcılar da güncelleme yapmalıdır. Adobe bir güvenlik güncellemesi yayınladı geçen hafta Flash Player'da sıfır günlük bir istismar bulundu.

Ayrıca, geçen hafta Microsoft yeni bir sürüm yayınladı Windows 10 için toplu güncelleştirme güvenlik güncelleştirmelerini ve hata düzeltmelerini içerir.