7-Zip, Mevcut Güncelleme Mevcut Ciddi Güvenlik Exploits
Popüler açık kaynaklı bir dosya arşivleme programı olan 7-Zip'i çalıştıran kullanıcılar hemen güncellemelidir. Kişisel verilerden ödün vermek için kullanılabilecek iki büyük güvenlik hatası tespit edilmiştir. 7-Zip, pek çok kişi tarafından, büyük dosyaları sıkıştırmak için üçüncü taraf satıcılar tarafından kullanılır.
Son zamanlarda Cisco Talos, 7-Zip'de birden fazla istismar edilebilir güvenlik açığını keşfetti. Bu tür güvenlik açıkları özellikle satıcılar etkilenen kütüphaneleri kullandıklarının farkında olmadıklarından dolayı ilgilidir. Bu, örneğin güvenlik aygıtları veya virüsten koruma ürünleri söz konusu olduğunda, özellikle endişe verici olabilir. 7-Zip, tüm ana platformlarda desteklenir ve bugün kullanımda olan en popüler arşiv araçlarından biridir. Kullanıcılar, kaç ürün ve cihazın etkilendiğini keşfetmeye şaşırmış olabilir. Kaynak
CVE-2016-2335, 7-Zip'nin Evrensel Disk Biçimi (UDF) dosyalarını işleme biçiminde varolan bir sınırsız okunabilirlik güvenlik açığıdır. CVE-2016-2334, 7-Zip Archive :: NHfs :: CHandler :: ExtractZlibFile yönteminde bulunan bir taşma taşması güvenlik açığıdır.
Neyse ki, istismar 7-Zip yazılımının en son sürümünde, bu yazı yazıldığı sırada 16.0 sürümünde düzeltildi. Yüklediğiniz sürümü öğrenmek için 7-Zip Dosya Yöneticisi'ni başlatın ve Yardım> 7-Zip Hakkında'ya gidin.
7-Zip Sürüm 16.0 sürümünü indirin
Adobe Flash Player çalıştıran kullanıcılar da güncellenmelidir. Adobe, Flash Player'da bulunan sıfır günlük bir istismar için geçen hafta bir güvenlik güncellemesi yayınladı.
Ayrıca, geçen hafta Microsoft, Windows 10 için güvenlik güncelleştirmeleri ve hata düzeltmeleri içeren yeni bir toplu güncelleştirme yayınladı.