مآثر أمنية خطيرة موجودة في 7-Zip ، التحديث متوفر

المستخدمون الذين يستخدمون أداة أرشفة الملفات مفتوحة المصدر الشائعة ، 7-الرمز البريدي، يجب تحديثه على الفور. تم اكتشاف اثنين من العيوب الأمنية الرئيسية في البرنامج ، والتي يمكن استخدامها لاختراق البيانات الشخصية. يتم استخدام 7-Zip من قبل الكثير من الأشخاص هناك بالإضافة إلى البائعين الخارجيين لضغط الملفات الكبيرة في التطبيقات.

اكتشفت Cisco Talos مؤخرًا العديد من نقاط الضعف القابلة للاستغلال في 7-Zip. هذا النوع من الثغرات يثير القلق بشكل خاص لأن البائعين قد لا يدركون أنهم يستخدمون المكتبات المتأثرة. يمكن أن يكون هذا مصدر قلق خاص ، على سبيل المثال ، عندما يتعلق الأمر بالأجهزة الأمنية أو منتجات مكافحة الفيروسات. 7-Zip مدعوم على جميع المنصات الرئيسية ، وهو واحد من أشهر أدوات الأرشيف المستخدمة حاليًا. قد يفاجأ المستخدمون باكتشاف عدد المنتجات والأجهزة المتأثرة. مصدر

CVE-2016-2335 هو ثغرة قراءة خارج الحدود موجودة في الطريقة التي يعالج بها 7-Zip ملفات تنسيق القرص العالمي (UDF).

CVE-2016-2334 هو ثغرة كومة تجاوز سعة قابلة للاستغلال موجودة في الأرشيف:: NHfs:: CHandler:: ExtractZlibFile وظائف طريقة 7-Zip.

لحسن الحظ ، تم إصلاح الاستغلال في أحدث إصدار من برنامج 7-Zip ، وهو وقت كتابة هذه السطور الإصدار 16.0. لمعرفة الإصدار الذي قمت بتثبيته ، قم بتشغيل 7-Zip File Manager وانتقل إلى مساعدة> حول 7-Zip.

تنزيل الإصدار 7-Zip 16.0

يجب أيضًا تحديث المستخدمين الذين يقومون بتشغيل Adobe Flash Player. أدوبي أصدرت تحديثًا أمنيًا الأسبوع الماضي عن ثغرة يوم صفر تم العثور عليها في Flash Player.

أيضًا ، أصدرت Microsoft الأسبوع الماضي إصدارًا جديدًا التحديث التراكمي لنظام التشغيل Windows 10 والذي يتضمن تحديثات الأمان وإصلاح الأخطاء.