有名な7-Zipアーカイバーの作者であるIgor Pavlovは、新しいバージョンv16のリリースを
発表しました。 Cisco Talosの研究者チームが
以前に発見
したいくつかの重大な脆弱性を修正するため、すべてのユーザーがこのバージョンにアップグレードすることを強くお勧めします。 脆弱性により、7-Zipを開くように設計された特別に細工されたファイルを送信することにより、サイバー犯罪者がユーザーのシステムでリモートでコードを実行できるようになります。 そのようなファイルを開いた後、悪意のあるコードがユーザーのシステムで実行されます。
両方の脆弱性は、メモリを使用した7-Zipコードの不正な操作に関連します。UniversalDisk Format(UDF)などのファイルを操作する場合、識別子CVE-2016-2335の1つは、範囲外
読み取り (バッファ外で
読み取り )のタイプです。また、HFS +ファイルを操作する際に、バッファ
オーバーフロー (バッファ外のメモリ破損)を引き起こす別のCVE-2016-2334。
7-Zipの現在のバージョンを
ここからダウンロードし
ます 。