Schwerwiegende Sicherheitslücken gefunden in 7-Zip, Update verfügbar

Benutzer, die das beliebte Open-Source-Archivierungshilfsprogramm 7-Zip ausführen, sollten es sofort aktualisieren. In der Software wurden zwei schwerwiegende Sicherheitslücken entdeckt, durch die personenbezogene Daten kompromittiert werden können. 7-Zip wird von vielen Leuten da draußen sowie von Drittanbietern verwendet, um große Dateien in Anwendungen zu komprimieren.

Kürzlich hat Cisco Talos mehrere ausnutzbare Sicherheitslücken in 7-Zip entdeckt. Diese Art von Sicherheitslücken ist besonders besorgniserregend, da die Anbieter möglicherweise nicht wissen, dass sie die betroffenen Bibliotheken verwenden. Dies kann beispielsweise bei Sicherheitsgeräten oder Antivirus-Produkten von besonderer Bedeutung sein. 7-Zip wird auf allen wichtigen Plattformen unterstützt und ist eines der beliebtesten Archiv-Dienstprogramme, die heute verwendet werden. Die Benutzer werden überrascht sein, wie viele Produkte und Geräte betroffen sind. Quelle

CVE-2016-2335 ist eine Sicherheitslücke, die außerhalb der Grenzen liegt und in der Art und Weise existiert, wie 7-Zip UDF-Dateien (Universal Disk Format) verarbeitet. CVE-2016-2334 ist eine ausnutzbare Heap-Overflow-Schwachstelle, die in der Archive :: NHfs :: CHandler :: ExtractZlibFile- Methodenfunktion von 7-Zip vorhanden ist.

Glücklicherweise wurde der Exploit in der neuesten Version der 7-Zip-Software behoben, die zum Zeitpunkt der Erstellung dieses Artikels Version 16.0 ist. Um herauszufinden, welche Version von Ihnen installiert ist, starten Sie den 7-Zip-Dateimanager und gehen Sie zu Hilfe> Über 7-Zip .

Laden Sie 7-Zip Version 16.0 herunter

Benutzer, die Adobe Flash Player ausführen, sollten ebenfalls aktualisieren. Adobe hat letzte Woche ein Sicherheitsupdate für einen Zero-Day-Exploit im Flash Player veröffentlicht.

Außerdem hat Microsoft letzte Woche ein neues kumulatives Update für Windows 10 veröffentlicht, das Sicherheitsupdates und Fehlerbehebungen enthält.