Schwerwiegende Sicherheitslücken in 7-Zip gefunden, Update verfügbar

Benutzer, die das beliebte Open Source-Dienstprogramm zur Archivierung von Dateien ausführen, 7-Zipsollte es sofort aktualisieren. In der Software wurden zwei große Sicherheitslücken entdeckt, mit denen personenbezogene Daten kompromittiert werden können. 7-Zip wird von vielen Leuten da draußen sowie von Drittanbietern verwendet, um große Dateien in Anwendungen zu komprimieren.

Kürzlich hat Cisco Talos in 7-Zip mehrere ausnutzbare Sicherheitslücken entdeckt. Diese Art von Sicherheitslücken sind besonders besorgniserregend, da Anbieter möglicherweise nicht wissen, dass sie die betroffenen Bibliotheken verwenden. Dies kann beispielsweise bei Sicherheitsgeräten oder Antivirenprodukten von besonderer Bedeutung sein. 7-Zip wird auf allen wichtigen Plattformen unterstützt und ist eines der beliebtesten derzeit verwendeten Archivierungsprogramme. Benutzer können überrascht sein, wie viele Produkte und Geräte betroffen sind.

Quelle

CVE-2016-2335 ist eine Out-of-Bound-Sicherheitsanfälligkeit beim Lesen, die in der Art und Weise besteht, wie 7-Zip UDF-Dateien (Universal Disk Format) verarbeitet. CVE-2016-2334 ist eine ausnutzbare Heap-Überlauf-Sicherheitsanfälligkeit, die in der Archiv:: NHfs:: CHandler:: ExtractZlibFile Methodenfunktionalität von 7-Zip.

Glücklicherweise wurde der Exploit in der neuesten Version der 7-Zip-Software behoben, die zum Zeitpunkt dieses Schreibens verfügbar ist Version 16.0. Um herauszufinden, welche Version Sie installiert haben, starten Sie den 7-Zip-Dateimanager und gehen Sie zu Hilfe> Über 7-Zip.

Laden Sie 7-Zip Version 16.0 herunter

Benutzer, die Adobe Flash Player ausführen, sollten ebenfalls ein Update durchführen. Adobe hat ein Sicherheitsupdate veröffentlicht letzte Woche für einen Zero-Day-Exploit im Flash Player.

Außerdem hat Microsoft letzte Woche eine neue veröffentlicht kumulatives Update für Windows 10 Dies beinhaltet Sicherheitsupdates und Fehlerkorrekturen.