Ga naar inhoud

Ernstig lek in archiveringsprogramma 7-Zip gepatcht

Captain Kirk
 Delen

Aanbevolen berichten

Captain Kirk Grootmeester

Captain Kirk

Geplaatst:
Geplaatst:

Er is een nieuwe versie van het opensource-archiveringsprogramma 7-Zip verschenen waarin een ernstig beveiligingslek is gedicht. Via de kwetsbaarheid had een aanvaller in het ergste geval de computer kunnen overnemen als er een kwaadaardig RAR-bestand werd geopend.

Het probleem wordt vergroot doordat de ontwikkelaar van 7-Zip bepaalde beveiligingsmaatregelen om de impact van een kwetsbaarheid tegen te gaan, zoals Address space layout randomization (ASLR), niet had genomen. ASLR moet het lastiger voor aanvallers maken om kwetsbaarheden in software te misbruiken. De ontwikkelaar van 7-Zip werd op 6 maart door een informaticastudent over het lek ingelicht en kwam gisteren met een nieuwe versie. 7-Zip 18.05 verhelpt niet alleen de ernstige kwetsbaarheid, maar voegt ook de beveiligingsmaatregel ASLR toe. Gebruikers krijgen dan ook het advies om te updaten.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.