Nebezpečné chyby v archivátoru 7-ZIP ohrožují mnoho dalších softwarových produktů

Chyby mohou otevřít cestu ke spuštění kódu útočníka podvržením speciálně upravených souborů ke zpracování knihovně 7-Zip.

Nebezpečné chyby v archivátoru 7-ZIP ohrožují mnoho dalších softwarových produktů


Dvě zranitelnosti nedávno opravené v open-source archivačním nástroji 7-Zip mohou vystavit značnému riziku mnoho softwarových produktů a zařízení, která jeho archivační knihovnu využívají.

Chyby, které odhalil bezpečnostní tým Talos společnosti Cisco, se týkají zpracování souborů ve formátech Universal Disk Format (UDF) a komprimovaných souborů zlib. Opraveny byly ve verzi 7-Zip 16.00, která vyšla v úterý.

7-Zip dokáže komprimovat a dekomprimovat soubory v mnoha různých archivačních formátech, včetně vlastního algoritmu 7z, který je úspornější než ZIP. Svojí univerzálností a otevřeností kódu se přímo nabízí k začlenění do různých softwarových projektů, které potřebují zpracovávat archivované soubory.

Dřívější výzkum ukázal, že většina vývojářů příliš nedbá na sledování výskytu zranitelností v kódu třetích stran, který využijí, a jen zřídka aktualizuje knihovny ve svých projektech.

„7-Zip podporuje všechny hlavní platformy a v současné době patří mezi nejoblíbenější archivační nástroje,“ napsali výzkumníci z týmu Cisco Talos ve svém blogu. „Pro uživatele může být překvapením, které všechny softwarové i hardwarové produkty mohou být postiženy.“

Vyhledáváním pomocí Google lze zjistit, že 7-Zip je využíván v mnoha softwarových projektech včetně bezpečnostních prvků a antivirových produktů. S největší pravděpodobností je součástí i mnoha na míru vyvíjených podnikových aplikací.

Zdroj: IDG News Service


Úvodní foto: © Andrea Danti - Fotolia.com




Komentáře