Dvě zranitelnosti nedávno opravené v open-source archivačním nástroji 7-Zip mohou vystavit značnému riziku mnoho softwarových produktů a zařízení, která jeho archivační knihovnu využívají.
Chyby, které odhalil bezpečnostní tým Talos společnosti Cisco, se týkají zpracování souborů ve formátech Universal Disk Format (UDF) a komprimovaných souborů zlib. Opraveny byly ve verzi 7-Zip 16.00, která vyšla v úterý.
7-Zip dokáže komprimovat a dekomprimovat soubory v mnoha různých archivačních formátech, včetně vlastního algoritmu 7z, který je úspornější než ZIP. Svojí univerzálností a otevřeností kódu se přímo nabízí k začlenění do různých softwarových projektů, které potřebují zpracovávat archivované soubory.
Dřívější výzkum ukázal, že většina vývojářů příliš nedbá na sledování výskytu zranitelností v kódu třetích stran, který využijí, a jen zřídka aktualizuje knihovny ve svých projektech.
„7-Zip podporuje všechny hlavní platformy a v současné době patří mezi nejoblíbenější archivační nástroje,“ napsali výzkumníci z týmu Cisco Talos ve svém blogu. „Pro uživatele může být překvapením, které všechny softwarové i hardwarové produkty mohou být postiženy.“
Vyhledáváním pomocí Google lze zjistit, že 7-Zip je využíván v mnoha softwarových projektech včetně bezpečnostních prvků a antivirových produktů. S největší pravděpodobností je součástí i mnoha na míru vyvíjených podnikových aplikací.
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU