De sérieux exploits de sécurité trouvés dans 7-Zip, une mise à jour disponible

Sécurité   /   by admin   /   March 17, 2020

Si vous exécutez l'utilitaire d'archivage de fichiers Open Source, 7-Zip, vous devez le mettre à jour immédiatement. Deux failles de sécurité majeures ont été découvertes.

Les utilisateurs exécutant un utilitaire d'archivage de fichiers open source populaire, 7-Zip, devrait le mettre à jour immédiatement. Deux failles de sécurité majeures ont été découvertes dans le logiciel, qui peuvent être utilisées pour compromettre les données personnelles. 7-Zip est utilisé par de nombreuses personnes ainsi que par des fournisseurs tiers pour compresser des fichiers volumineux dans les applications.

Récemment, Cisco Talos a découvert plusieurs vulnérabilités exploitables dans 7-Zip. Ce type de vulnérabilités est particulièrement préoccupant car les fournisseurs peuvent ne pas savoir qu'ils utilisent les bibliothèques affectées. Cela peut être particulièrement préoccupant, par exemple, en ce qui concerne les dispositifs de sécurité ou les produits antivirus. 7-Zip est pris en charge sur toutes les principales plates-formes et est l'un des utilitaires d'archivage les plus populaires actuellement utilisés. Les utilisateurs peuvent être surpris de découvrir combien de produits et d'appareils sont concernés.

La source

CVE-2016-2335 est une vulnérabilité de lecture hors limites qui existe dans la façon dont 7-Zip gère les fichiers UDF (Universal Disk Format). CVE-2016-2334 est une vulnérabilité de débordement de tas exploitable qui existe dans le Archive:: NHfs:: CHandler:: ExtractZlibFile fonctionnalité de méthode de 7-Zip.

Heureusement, l'exploit a été corrigé dans la dernière version du logiciel 7-Zip, qui au moment d'écrire ces lignes est version 16.0. Pour connaître la version que vous avez installée, lancez le gestionnaire de fichiers 7-Zip et accédez à Aide> À propos de 7-Zip.

7zip version 16

Télécharger 7-Zip Version 16.0

Les utilisateurs exécutant Adobe Flash Player doivent également mettre à jour. Adobe a publié une mise à jour de sécurité la semaine dernière pour un exploit zero-day trouvé dans Flash Player.

La semaine dernière, Microsoft a également publié un nouveau mise à jour cumulative pour Windows 10 qui comprend des mises à jour de sécurité et des corrections de bogues.

Nuage
Évaluation
3
vues
0
Commentaires
YOU MIGHT ALSO LIKE