Starší verze 7-Zipu obsahují slabá místa v zabezpečení. Raději hned aktualizujte

0

Není to náhoda, že jsme se o dírách dozvěděli až po vydání 7-Zipu 16.00. Organizace Talos, která spadá pod Cisco, což je vám už určitě povědomé jméno, odhalila několik slabých míst v zabezpečení v populární komprimačním nástroji. Hned na úvod ale můžeme říct, že tyto díry byly opraveny, takže pokud aktualizujete na poslední verzi 7-Zipu, budete v bezpečí.

7-Zip 16.00

Situace je nepříjemná nejen v tom, že se bavíme o jenom z nejpopulárnějších nástrojů svého druhu, ale také kvůli tomu, že knihovny 7-Zipu používá řada dalších programů. I ty mohou být tím pádem zranitelné, pokud neaktualizují. Doufejme, že výrobci co nejrychleji zareagují.

Jedna z děr se týká formátu UDF, druhá metody ExtractZlibFile. V obou případech výzkumný tým přičítá díru tomu, že 7-Zip nedokáže pořádně ověřit vstupní data. Proto když mu podstrčíte podvržené soubory, může dojít k problému. Všechno ale dobře dopadlo, Talos spolupracoval s Igorem Pavlovem a zranitelná místa byla ošetřena. Obě chyby byly potvrzeny ve verzích 7-Zipu 15.05 beta a 9.20.

Zdroj: Cisco Talos Blog via gHacks Tech News

Starší verze 7-Zipu obsahují slabá místa v zabezpečení. Raději hned aktualizujte

Ohodnoťte tento článek!