गंभीर सुरक्षा एक्सप्लॉय 7-ज़िप में उपलब्ध, अद्यतन उपलब्ध

लोकप्रिय ओपन सोर्स फ़ाइल संग्रह उपयोगिता, 7-ज़िप चलाने वाले उपयोगकर्ता इसे तुरंत अपडेट करना चाहिए। सॉफ़्टवेयर में दो प्रमुख सुरक्षा त्रुटियों की खोज की गई है, जिनका उपयोग व्यक्तिगत डेटा समझौता करने के लिए किया जा सकता है। 7-ज़िप का उपयोग कई सारे लोगों द्वारा किया जाता है साथ ही तीसरे पक्ष के विक्रेताओं को अनुप्रयोगों में बड़ी फ़ाइलों को संपीड़ित करने के लिए किया जाता है।

हाल ही में सिस्को टैलोस ने 7-ज़िप में कई शोषक भेद्यता की खोज की है। इस तरह की भेद्यताएं विशेष रूप से संबंधित हैं क्योंकि विक्रेताओं को पता नहीं हो सकता है कि वे प्रभावित पुस्तकालयों का उपयोग कर रहे हैं। यह विशेष चिंता का विषय हो सकता है, उदाहरण के लिए, जब सुरक्षा उपकरणों या एंटीवायरस उत्पादों की बात आती है। 7-ज़िप सभी प्रमुख प्लेटफ़ॉर्म पर समर्थित है, और आज उपयोग में सबसे लोकप्रिय संग्रह उपयोगिताओं में से एक है। उपयोगकर्ता यह जानकर आश्चर्यचकित हो सकते हैं कि कितने उत्पाद और उपकरण प्रभावित हैं। स्रोत

सीवीई-2016-2335 एक आउट-ऑफ-बाउंड्स भेद्यता को पढ़ता है जो 7-ज़िप तरीके से सार्वभौमिक डिस्क प्रारूप (यूडीएफ) फ़ाइलों को संभालता है। सीवीई-2016-2334 एक शोषक ढेर अतिप्रवाह भेद्यता है जो 7-ज़िप की पुरालेख :: एनएचएफएस :: चांडलर :: एक्स्ट्रेक्ट ज़्लिबफाइल विधि कार्यक्षमता में मौजूद है।

सौभाग्य से, 7-ज़िप सॉफ्टवेयर के नवीनतम संस्करण में शोषण तय किया गया है, जो इस लेखन के समय संस्करण 16.0 है। आपके संस्करण को जानने के लिए 7-ज़िप फ़ाइल प्रबंधक लॉन्च किया गया है, और सहायता> लगभग 7-ज़िप पर जाएं

7-ज़िप संस्करण 16.0 डाउनलोड करें

एडोब फ्लैश प्लेयर चलाने वाले उपयोगकर्ता भी अपडेट करना चाहिए। फ्लैश प्लेयर में मिले शून्य-दिन के शोषण के लिए एडोब ने पिछले सप्ताह एक सुरक्षा अद्यतन जारी किया था।

इसके अलावा, पिछले हफ्ते माइक्रोसॉफ्ट ने विंडोज 10 के लिए एक नया संचयी अद्यतन जारी किया जिसमें सुरक्षा अद्यतन और बग फिक्स शामिल हैं।