Η εφαρμογή 7-Zip μόλις κυκλοφόρησε την έκδοση 16.0 του open-source λογισμικού συμπίεσης. Η ενημερωμένη έκδοση περιέχει κρίσιμες ενημερώσεις στον κώδικα για δύο θέματα που ανακαλύφθηκαν από την ομάδα Talos της Cisco.
Οι ευπάθειες αφορούν ένα heap overflow (CVE-2016-2334) και ένα out-of-bounds read (CVE-2016-2335). Η πιο επικίνδυνη είναι η τελευταίο, η οποία όπως αναφέρει η Cisco μπορεί να επιτρέψει σε επιτιθέμενους να εκτελέσουν κώδικα στον υπολογιστή του θύματος και να αποκτήσουν πλήρη έλεγχο στη συσκευή του.
Σύμφωνα με τη Cisco, το πρόβλημα έγκειται στο πώς χειρίζεται η εφαρμογή 7-Zip τα UDF αρχεία. Η μορφή του αρχείου UDF (Universal Disk Format) είναι το επίσημο σύστημα αρχείων για τα DVD-Video και DVD-Audio.
Όσοι χρησιμοποιείτε την εφαρμογή καλό θα ήταν να ενημερώσετε άμεσα.
Download 7-Zip 16.00 (2016-05-10) for Windows:
| Link | Type | Windows | Description |
|---|---|---|---|
| Download | .exe | 32-bit x86 | 7-Zip for 32-bit Windows |
| Download | .exe | 64-bit x64 | 7-Zip for 64-bit Windows x64 (Intel 64 or AMD64) |
| Download | .7z | x86 / x64 | 7-Zip Extra: standalone console version, 7z DLL, Plugin for Far Manager |
| Download | .7z | Any | 7-Zip Source code |
| Download | .7z | Any / x86 / x64 | LZMA SDK: (C, C++, C#, Java) |
| Download | .msi | 32-bit x86 | (alternative MSI installer) 7-Zip for 32-bit Windows |
| Download | .msi | 64-bit x64 | (alternative MSI installer) 7-Zip for 64-bit Windows x64 (Intel 64 or AMD64) |
Για όλες τις άλλες πλατφόρμες από τα παρακάτω links
