Serious Security Exploits gevonden in 7-Zip, Update beschikbaar

Gebruikers met een populair open source archiveringsprogramma, 7-Zip, zouden dit onmiddellijk moeten updaten. Twee grote beveiligingsfouten zijn ontdekt in de software, die kan worden gebruikt om persoonlijke gegevens in gevaar te brengen. 7-Zip wordt door veel mensen en externe leveranciers gebruikt om grote bestanden in applicaties te comprimeren.

Onlangs heeft Cisco Talos meerdere kwetsbare kwetsbaarheden ontdekt in 7-Zip. Dit soort kwetsbaarheden heeft vooral te maken met het feit dat verkopers zich mogelijk niet bewust zijn van het gebruik van de betreffende bibliotheken. Dit kan van bijzonder belang zijn, bijvoorbeeld als het gaat om beveiligingsapparatuur of antivirusproducten. 7-Zip wordt ondersteund op alle grote platforms en is een van de meest populaire archiveringsprogramma's die vandaag in gebruik zijn. Gebruikers kunnen verrast zijn om te ontdekken hoeveel producten en apparaten worden getroffen. Bron

CVE-2016-2335 is een out-of-bounds lees-kwetsbaarheid die bestaat in de manier waarop 7-Zip omgaat met UDF-bestanden (Universal Disk Format). CVE-2016-2334 is een kwetsbare kwetsbaarheid op het gebied van heap-overloop in de functie Archive :: NHfs :: CHandler :: ExtractZlibFile- methode van 7-Zip.

Gelukkig is de exploit opgelost in de nieuwste versie van 7-Zip-software, die ten tijde van dit schrijven versie 16.0 is. Om erachter te komen welke versie is geïnstalleerd, start u de 7-Zip File Manager en gaat u naar Help> About 7-Zip .

Download 7-Zip versie 16.0

Gebruikers die Adobe Flash Player gebruiken, moeten ook updaten. Adobe heeft vorige week een beveiligingsupdate vrijgegeven voor een zero-day exploit in de Flash Player.

Vorige week publiceerde Microsoft ook een nieuwe cumulatieve update voor Windows 10 met beveiligingsupdates en bugfixes.