去年年底,Randave,一个自我描述的“计算机科学学生享受加密,逆向工程和其他信息安全主题”,在7-ZIP中发现了两个令人惊叹的安全漏洞,这是我推荐的免费ZIP程序。
底线:如果您在过去几天没有更新7-zip,请立即离开尾巴。
这个错误是微妙的,尽我所能地说,从未在野外杠杆。但随着剑桥的分析到达主流,这将会发生变化。
错误的细节与7-zip内存损坏有关,不能运行aslr和dep和shrink例程中的堆缓冲区溢出。Randave申请并收到了后者的梅特号码,CVE-2017-17969。
关于这个错误已经有很多东西,但结果是7-ZIP的创作者Igor Pavlov,1月28日发布了新版本的7-ZIP版本18.01版。那是你需要的版本。
如果您使用7-zip,您可以通过启动7-zip并单击帮助>约7-zip来查看您正在运行的哪个版本。如果您在18.01之前有一个版本,请获取新的版本。现在。
更新7-zip不能简单。
[评论这个故事,请访问Computerworld的Facebook页面。]步骤1。转到官方7-ZIP页面,然后单击链接以下载32位或64位版本。
第2步。右键单击7z1801-x64.exe文件,然后选择运行作为管理员。如果从SmartScreen获取“Windows受保护的PC”消息,则致致适当的初步,请单击“更多信息”的链接,然后单击“无论如何。”
第3步。单击“用户帐户控制提示符”上的“是”,选择一个目标文件夹,让安装程序运行,然后重新启动计算机。
7-zip具有很多良好的功能。不要让它咬你。
THX到Günter出生
(第5页)不确定Randave上学的地方,但他刚刚发表了一个博士学的论文。)
加入我们在Askwoody休息室的一年生日寄生。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。