 Dwóch badaczy ds bezpieczeństwa aplikacji, Marcin Noga oraz Jaeson Schultz, ujawnili szereg luk bezpieczeństwa w popularnym pakiecie do kompresji 7-Zip.
Problem jest o tyle poważny, gdyż luki nie zostały znalezione w samej aplikacji a głębiej, bo w samej bibliotece służącej do dostarczania funkcji kompresji.
Bibliotekę tą wykorzystuje wiele tysięcy różnych aplikacji i usług, które chcą szybko dodać metody kompresji korzystają z tego gotowego rozwiązania.
Przez to problem jest jeszcze groźniejszy, gdyż producenci tych programów często mogą nie wiedzieć o powstałym problemie, a że 7-Zip jest wieloplatformowy, to na prawdę wielu z tego korzysta.
Dwie ze znalezionych luk w Universal Disk Format (UDF) pozwalają na zdalne wykonywanie kodu, inne zaś mogą wpływać na awarie innych aplikacji i nawet systemu operacyjnego. Z tego powodu zaleca się jak najszybszą aktualizację wszystkich aplikacji przez ich wydawców. My musimy natomiast czekać.
źródło: bi-tech.net |
