7-ज़िप में पाया गया गंभीर सुरक्षा शोषण, अपडेट उपलब्ध

लोकप्रिय ओपन सोर्स फ़ाइल संग्रह उपयोगिता चलाने वाले उपयोगकर्ता, 7-Zip, इसे तुरंत अपडेट करना चाहिए। सॉफ्टवेयर में दो प्रमुख सुरक्षा खामियों की खोज की गई है, जिनका उपयोग व्यक्तिगत डेटा से समझौता करने के लिए किया जा सकता है। 7-ज़िप का उपयोग बहुत से लोग करते हैं और साथ ही तीसरे पक्ष के विक्रेताओं द्वारा अनुप्रयोगों में बड़ी फ़ाइलों को संपीड़ित करने के लिए।

हाल ही में सिस्को टालोस ने 7-जिप में कई शोषक कमजोरियों की खोज की है। इस प्रकार की कमजोरियां विशेष रूप से संबंधित हैं क्योंकि विक्रेताओं को पता नहीं हो सकता है कि वे प्रभावित पुस्तकालयों का उपयोग कर रहे हैं। यह विशेष रूप से चिंता का विषय हो सकता है, उदाहरण के लिए, जब सुरक्षा उपकरणों या एंटीवायरस उत्पादों की बात आती है। 7-ज़िप सभी प्रमुख प्लेटफार्मों पर समर्थित है, और आज सबसे लोकप्रिय संग्रह उपयोगिताओं में से एक है। उपयोगकर्ता केवल यह जानकर आश्चर्यचकित हो सकते हैं कि कितने उत्पाद और उपकरण प्रभावित हैं। स्रोत

CVE-2016-2335 7-ज़िप हैंडल यूनिवर्सल डिस्क फॉर्मेट (UDF) फ़ाइलों के तरीके में मौजूद एक कमजोर पढ़ी गई भेद्यता है। CVE-2016-2334 एक शोषक ढेर अतिप्रवाह भेद्यता है जो में मौजूद है पुरालेख:: एनएचएफ़एस:: चैंडलर:: एक्सट्रैज़लिफ़ाइल 7-ज़िप की विधि कार्यक्षमता।

सौभाग्य से, शोषण को 7-ज़िप सॉफ़्टवेयर के नवीनतम संस्करण में तय किया गया है, जो इस लेखन के समय है संस्करण 16.0. आप के संस्करण का पता लगाने के लिए 7-ज़िप फ़ाइल प्रबंधक स्थापित किया है, और जाने के लिए मदद> 7-ज़िप के बारे में.

डाउनलोड 7-ज़िप संस्करण 16.0

एडोब फ्लैश प्लेयर चलाने वाले उपयोगकर्ताओं को भी अपडेट करना चाहिए। एडोब एक सुरक्षा अद्यतन जारी किया फ्लैश प्लेयर में एक शून्य-दिवसीय शोषण के लिए पिछले सप्ताह।

इसके अलावा, पिछले हफ्ते माइक्रोसॉफ्ट ने एक नया जारी किया विंडोज 10 के लिए संचयी अद्यतन जिसमें सुरक्षा अद्यतन और बग फिक्स शामिल हैं।