Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

S-a găsit o vulnerabilitate serioasă la programul 7-Zip

/
/
/

7-Zip este un software open source gratuit de arhivare a fișierelor, care este disponibil de aproape două decenii, potrivit Wikipedia. Are o interfață minimală, este simplu și funcționează, motiv pentru care îl considerăm ca fiind unul dintre softurile de bază necesare pe un PC în ziua de azi.

Din nefericire, așa cum a descoperit Centrul pentru Internet Security, suferă de asemenea de o vulnerabilitate de securitate destul de serioasă care poate permite „executarea arbitrară a codului”.

Asta înseamnă, în principiu, că cineva care exploatează cu succes acest defect de securitate ar putea instala programe pe PC, vizualiza, edita sau șterge date sau poate crea noi conturi de utilizator cu drepturi de acces complete. Vestea bună este că CIS spune că nu există rapoarte despre acest lucru, dar vestea proastă este că defecțiunea de securitate este prezentă în toate versiunile de 7-Zip până la 18.05. Această versiune a fost lansată pe 30 aprilie, ceea ce înseamnă că, dacă nu v-ați actualizat softul în ultimele patru zile, PC-ul vostru este expus.

Din fericire, soluția este simplă. Mergeți la 7-zip.org, descărcați cea mai recentă versiune (nu ocupă mult) și instalați-o. Gata! Problema este rezolvată și veți fi încântați să știți că noua versiune a lui 7-Zip arată exact la fel ca cea veche.

CIS a recomandat, de asemenea, ca toate programele software să fie executate ca utilizator fără drepturi privilegiate și să se aplice „principiul celui mai mic privilegiu” la toate sistemele și serviciile, astfel încât, dacă PC-ul vostru devine ținta unui atac, daunele vor fi redusă la minim. Ca o abordare generală, probabil că nu este o idee rea.

Sursa

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

This div height required for enabling the sticky sidebar