Eksploitasi Keamanan Serius Ditemukan dalam 7-Zip, Pembaruan Tersedia

Pengguna yang menjalankan utilitas pengarsipan file sumber terbuka yang populer, 7-Zip, harus segera memperbaruinya. Dua kelemahan keamanan utama telah ditemukan dalam perangkat lunak, yang dapat digunakan untuk kompromi data pribadi. 7-Zip digunakan oleh banyak orang di luar sana serta vendor pihak ketiga untuk mengompres file besar dalam aplikasi.

Baru-baru ini Cisco Talos telah menemukan beberapa kerentanan yang dapat dieksploitasi di 7-Zip. Jenis kerentanan ini sangat memprihatinkan karena vendor mungkin tidak sadar mereka menggunakan perpustakaan yang terpengaruh. Ini dapat menjadi perhatian khusus, misalnya, ketika menyangkut perangkat keamanan atau produk antivirus. 7-Zip didukung pada semua platform utama, dan merupakan salah satu utilitas arsip paling populer yang digunakan saat ini. Pengguna mungkin terkejut mengetahui betapa banyak produk dan peralatan yang terpengaruh. Sumber

CVE-2016-2335 adalah kerentanan baca di luar batas yang ada dalam cara 7-Zip menangani file Universal Disk Format (UDF). CVE-2016-2334 Windows XP adalah kerentanan overflow tumpukan yang dapat dieksploitasi yang ada di Internet Archive:: NHfs:: CHandler:: ExtractZlibFile fungsionalitas metode 7-Zip.

Untungnya, eksploitasi telah diperbaiki dalam versi terbaru dari perangkat lunak 7-Zip, yang pada saat penulisan ini versi 16.0. Untuk mengetahui versi yang sudah Anda instal, luncurkan 7-Zip File Manager, dan buka Bantuan> Tentang 7-Zip.

Unduh 7-Zip Versi 16.0

Pengguna yang menjalankan Adobe Flash Player juga harus memperbarui. Adobe merilis pembaruan keamanan minggu lalu untuk eksploitasi nol hari yang ditemukan di Flash Player.

Juga, minggu lalu Microsoft merilis yang baru pembaruan kumulatif untuk Windows 10 yang mencakup pembaruan keamanan dan perbaikan bug.