Ernstige beveiligingsuitbraken gevonden in 7-Zip, update beschikbaar

Gebruikers die een populair open source hulpprogramma voor bestandsarchivering gebruiken, 7-Zip, moet het onmiddellijk bijwerken. Er zijn twee belangrijke beveiligingsfouten ontdekt in de software, die kan worden gebruikt om persoonlijke gegevens in gevaar te brengen. 7-Zip wordt door veel mensen gebruikt, evenals door externe leveranciers om grote bestanden in applicaties te comprimeren.

Onlangs heeft Cisco Talos meerdere misbruikbare kwetsbaarheden ontdekt in 7-Zip. Dit soort kwetsbaarheden zijn vooral zorgwekkend omdat leveranciers mogelijk niet weten dat ze de getroffen bibliotheken gebruiken. Dit kan met name zorgen baren als het gaat om beveiligingsapparaten of antivirusproducten. 7-Zip wordt ondersteund op alle grote platforms en is een van de meest populaire archiefhulpprogramma's die momenteel wordt gebruikt. Gebruikers zullen misschien verrast zijn om te ontdekken hoeveel producten en apparaten worden getroffen.

Bron

CVE-2016-2335 is een kwetsbaarheid voor lezen buiten het bereik die bestaat in de manier waarop 7-Zip met Universal Disk Format (UDF) -bestanden omgaat. CVE-2016-2334 is een kwetsbare kwetsbaarheid voor heap-overloop die bestaat in de Archief:: NHfs:: CHandler:: ExtractZlibFile methode functionaliteit van 7-Zip.

Gelukkig is de exploit opgelost in de nieuwste versie van 7-Zip-software, die op het moment van schrijven is versie 16.0. Om erachter te komen welke versie u hebt geïnstalleerd, start u 7-Zip File Manager en gaat u naar Help> Over 7-Zip.

Download 7-Zip versie 16.0

Gebruikers die Adobe Flash Player gebruiken, moeten ook updaten. Adobe heeft een beveiligingsupdate uitgebracht vorige week voor een zero-day exploit gevonden in de Flash Player.

Vorige week bracht Microsoft ook een nieuwe uit cumulatieve update voor Windows 10 waaronder beveiligingsupdates en bugfixes.