7-zip中的多种漏洞。立即更新它!
2021-08-23 16:44:01 [来源]:
去年年底,Randave,一个自我描述的“计算机科学学生享受加密,逆向工程和其他信息安全主题”,在7-ZIP中发现了两个令人惊叹的安全漏洞,这是我推荐的免费ZIP程序。
底线:如果您在过去几天没有更新7-zip,请立即离开尾巴。
这个错误是微妙的,尽我所能地说,从未在野外杠杆。但随着剑桥的分析到达主流,这将会发生变化。
错误的细节与7-zip内存损坏有关,不能运行aslr和dep和shrink例程中的堆缓冲区溢出。Randave申请并收到了后者的梅特号码,CVE-2017-17969。
关于这个错误已经有很多东西,但结果是7-ZIP的创作者Igor Pavlov,1月28日发布了新版本的7-ZIP版本18.01版。那是你需要的版本。
如果您使用7-zip,您可以通过启动7-zip并单击帮助>约7-zip来查看您正在运行的哪个版本。如果您在18.01之前有一个版本,请获取新的版本。现在。
更新7-zip不能简单。
[评论这个故事,请访问Computerworld的Facebook页面。]步骤1。转到官方7-ZIP页面,然后单击链接以下载32位或64位版本。
第2步。右键单击7z1801-x64.exe文件,然后选择运行作为管理员。如果从SmartScreen获取“Windows受保护的PC”消息,则致致适当的初步,请单击“更多信息”的链接,然后单击“无论如何。”
第3步。单击“用户帐户控制提示符”上的“是”,选择一个目标文件夹,让安装程序运行,然后重新启动计算机。
7-zip具有很多良好的功能。不要让它咬你。
THX到Günter出生
(第5页)不确定Randave上学的地方,但他刚刚发表了一个博士学的论文。)
加入我们在Askwoody休息室的一年生日寄生。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
