7-Zip lukker alvorlige huller

Artiklen blev oprindeligt publiceret den 13/5/2016

Komprimeringsværktøjet 7-Zip har lukket to sikkerhedshuller, der kan udnyttes til at afvikle skadelige programmer.

Sårbarhederne findes i 7-Zip og dermed også i de applikationer, der anvender 7-Zips biblioteker til at ind- og udpakke filer.

En angriber kan udnytte sårbarhederne ved at udforme en komprimeret fil og lokke offeret til at pakke den ud.

Sårbarhederne blev fundet af Cisco Talos. Udvikleren har rettet dem i 7-Zip version 16.

7-Zip findes til Windows, Mac OS X og Linux.

Anbefaling
Opdater til 7-zip 16.0.0.

Links