[:pb]Falhas no 7-Zip colocam outros software em risco[:]

[:pb]Duas falhas no 7-Zip, popular software para compactação de arquivos com código aberto, podem colocar diversos outros softwares em risco.

As falhas foram descobertas pela equipe de segurança Talos, da Cisco, e já foram corrigidas na versão 16 do software.

Falhas no 7-Zip colocam outros softwares em risco Falhas no 7-Zip colocam outros softwares em risco - {focus keyword}

Como muitos outros softwares utilizam a biblioteca de compressão com código aberto do 7-Zip, as falhas no 7-Zip podem afetar até mesmo dispositivos de segurança e softwares antivírus

Falhas no 7-Zip colocam outros softwares em risco

Como muitos outros softwares utilizam a biblioteca de compressão com código aberto do 7-Zip, as vulnerabilidades podem afetar até mesmo dispositivos de segurança e softwares antivírus.

A primeira das duas falhas no 7-Zip é a CVE-2016-2335. Ela está presente na forma como o software lida com arquivos Universal Disk Format (UDF).

Já a falha CVE-2016-2334 está presente na forma como o software lida com arquivos compactados com base em zlib.

Para explorar as falhas, atacantes podem criar a arquivos nos formatos mencionados acima e oferecê-los de forma que os usuários utilizem versões vulneráveis do 7-Zip para acessá-los.

Se você usa o 7-Zip no Windows, baixe a versão 16 para plataformas 32 bits aqui e para plataformas 64 bits aqui.

Já os desenvolvedores de softwares que utilizam a biblioteca de compressão do Z-Zip devem utilizar a versão mais recente para que eles não sejam afetados pelas falhas.

via Baboo[:]

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.