Starší verze 7-Zipu obsahují slabá místa v zabezpečení. Raději hned aktualizujte

0

Není to náhoda, že jsme se o dírách
dozvěděli až po vydání
7-Zipu 16.00
. Organizace Talos, která spadá pod Cisco, což
je vám už určitě povědomé jméno, odhalila několik slabých
míst v zabezpečení
v populární
komprimačním nástroji. Hned na úvod ale můžeme říct, že tyto
díry byly opraveny, takže pokud aktualizujete na poslední verzi
7-Zipu
, budete v bezpečí.

7-Zip 16.00

Situace je nepříjemná nejen v tom, že se
bavíme o jenom z nejpopulárnějších nástrojů svého
druhu, ale také kvůli tomu, že knihovny 7-Zipu používá řada
dalších programů. I ty mohou být tím pádem zranitelné,
pokud neaktualizují. Doufejme, že výrobci co nejrychleji
zareagují.

Jedna z děr se týká formátu UDF, druhá
metody ExtractZlibFile. V obou případech výzkumný tým
přičítá díru tomu, že 7-Zip nedokáže pořádně ověřit
vstupní data
. Proto když mu podstrčíte podvržené soubory, může
dojít k problému. Všechno ale dobře dopadlo, Talos
spolupracoval s Igorem Pavlovem a zranitelná místa byla
ošetřena. Obě chyby byly potvrzeny ve verzích 7-Zipu 15.05 beta
a 9.20.

Zdroj: Cisco
Talos Blog
via gHacks
Tech News

Ohodnoťte tento článek!