Обновите 7-Zip

7ZipAlert     Группой исследователей Cisco Talos, в известном бесплатном архиваторе 7-Zip обнаружено несколько очень серьезных уязвимостей. Которые позволяют злоумышленникам удаленно исполнить код в системе пользователя. Заражение может осуществляться путем отправки жертве специальным образом сформированного файла, который предназначен для открытия архиватором 7-Zip. После открытия пользователем такого файла, в скомпрметированной системе будет исполнен вредоносный код.
     Обе уязвимости используют неправильную работу кода 7-Zip с памятью, одна из них,  при работе с файлами типа Universal Disk Format (UDF), с идентификатором CVE-2016-2335 относится к типу out-of-bound read (чтение за пределами буфера), а другая,  при работе с файлами формата HFS+, с идентификатором CVE-2016-2334 к buffer-overflow (переполнение буфера).
     Автор этого популярного архиватора 7-Zip Игорь Павлов уже анонсировал выпуск новой версии v16, в которой обнаруженные ошибки исправлены, и настоятельно рекомендует всем пользователям до неё обновиться.
Скачать актуальную версию 7-Zip можно здесь: http://www.7-zip.org/download.html

Запись опубликована в рубрике Без рубрики. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s