[:pb]Duas falhas no 7-Zip, popular software para compactação de arquivos com código aberto, podem colocar diversos outros softwares em risco.
As falhas foram descobertas pela equipe de segurança Talos, da Cisco, e já foram corrigidas na versão 16 do software.
Falhas no 7-Zip colocam outros softwares em risco
Como muitos outros softwares utilizam a biblioteca de compressão com código aberto do 7-Zip, as vulnerabilidades podem afetar até mesmo dispositivos de segurança e softwares antivírus.
A primeira das duas falhas no 7-Zip é a CVE-2016-2335. Ela está presente na forma como o software lida com arquivos Universal Disk Format (UDF).
Já a falha CVE-2016-2334 está presente na forma como o software lida com arquivos compactados com base em zlib.
Para explorar as falhas, atacantes podem criar a arquivos nos formatos mencionados acima e oferecê-los de forma que os usuários utilizem versões vulneráveis do 7-Zip para acessá-los.
Se você usa o 7-Zip no Windows, baixe a versão 16 para plataformas 32 bits aqui e para plataformas 64 bits aqui.
Já os desenvolvedores de softwares que utilizam a biblioteca de compressão do Z-Zip devem utilizar a versão mais recente para que eles não sejam afetados pelas falhas.
via Baboo[:]