Dw�ch badaczy ds bezpiecze�stwa aplikacji, Marcin Noga oraz Jaeson Schultz, ujawnili szereg luk bezpiecze�stwa w popularnym pakiecie do kompresji 7-Zip.

Problem jest o tyle powa�ny, gdy� luki nie zosta�y znalezione w samej aplikacji a g��biej, bo w samej bibliotece s�u��cej do dostarczania funkcji kompresji.

Bibliotek� t� wykorzystuje wiele tysi�cy r�nych aplikacji i us�ug, kt�re chc� szybko doda� metody kompresji korzystaj� z tego gotowego rozwi�zania.

Przez to problem jest jeszcze gro�niejszy, gdy� producenci tych program�w cz�sto mog� nie wiedzie� o powsta�ym problemie, a �e 7-Zip jest wieloplatformowy, to na prawd� wielu z tego korzysta.

Dwie ze znalezionych luk w Universal Disk Format (UDF) pozwalaj� na zdalne wykonywanie kodu, inne za� mog� wp�ywa� na awarie innych aplikacji i nawet systemu operacyjnego. Z tego powodu zaleca si� jak najszybsz� aktualizacj� wszystkich aplikacji przez ich wydawc�w. My musimy natomiast czeka�.

�r�d�o: bi-tech.net