Sfruttamenti seri della sicurezza disponibili in 7-Zip, aggiornamento disponibile

Utenti che eseguono la popolare utility di archiviazione di file open source, 7-Zip, dovrebbe aggiornarlo immediatamente. Nel software sono stati rilevati due principali difetti di sicurezza, che possono essere utilizzati per compromettere i dati personali. 7-Zip è utilizzato da molte persone e venditori di terze parti per comprimere file di grandi dimensioni nelle applicazioni.

Recentemente Cisco Talos ha scoperto molteplici vulnerabilità sfruttabili in 7-Zip. Questo tipo di vulnerabilità è particolarmente preoccupante poiché i fornitori potrebbero non essere consapevoli di utilizzare le librerie interessate. Ciò può essere particolarmente preoccupante, ad esempio, quando si tratta di dispositivi di sicurezza o prodotti antivirus. 7-Zip è supportato su tutte le principali piattaforme ed è una delle utility di archiviazione più popolari oggi in uso. Gli utenti potrebbero essere sorpresi di scoprire quanti prodotti ed elettrodomestici sono interessati.

fonte

CVE-2016-2335 è una vulnerabilità di lettura fuori limite che esiste nel modo in cui 7-Zip gestisce i file UDF (Universal Disk Format). CVE-2016-2334 è una vulnerabilità sfruttabile di overflow dell'heap che esiste in Archivio:: NHfs:: CHandler:: ExtractZlibFile funzionalità del metodo di 7-Zip.

Fortunatamente, l'exploit è stato risolto nell'ultima versione del software 7-Zip, che al momento della stesura di questo documento è versione 16.0. Per scoprire la versione che hai installato, avvia 7-Zip File Manager e vai a Aiuto> Informazioni su 7-Zip.

Scarica 7-Zip versione 16.0

Anche gli utenti che eseguono Adobe Flash Player devono aggiornare. Adobe rilasciato un aggiornamento di sicurezza la scorsa settimana per un exploit zero-day trovato in Flash Player.

Inoltre, la scorsa settimana Microsoft ha rilasciato un nuovo aggiornamento cumulativo per Windows 10 che include aggiornamenti di sicurezza e correzioni di bug.