7-zip中的多种漏洞。立即更新它！

去年年底，Randave，一个自我描述的“计算机科学学生享受加密，逆向工程和其他信息安全主题”，在7-ZIP中发现了两个令人惊叹的安全漏洞，这是我推荐的免费ZIP程序。

底线：如果您在过去几天没有更新7-zip，请立即离开尾巴。

这个错误是微妙的，尽我所能地说，从未在野外杠杆。但随着剑桥的分析到达主流，这将会发生变化。

错误的细节与7-zip内存损坏有关，不能运行aslr和dep和shrink例程中的堆缓冲区溢出。Randave申请并收到了后者的梅特号码，CVE-2017-17969。

关于这个错误已经有很多东西，但结果是7-ZIP的创作者Igor Pavlov，1月28日发布了新版本的7-ZIP版本18.01版。那是你需要的版本。

如果您使用7-zip，您可以通过启动7-zip并单击帮助>约7-zip来查看您正在运行的哪个版本。如果您在18.01之前有一个版本，请获取新的版本。现在。

更新7-zip不能简单。

步骤1。转到官方7-ZIP页面，然后单击链接以下载32位或64位版本。

第2步。右键单击7z1801-x64.exe文件，然后选择运行作为管理员。如果从SmartScreen获取“Windows受保护的PC”消息，则致致适当的初步，请单击“更多信息”的链接，然后单击“无论如何。”

第3步。单击“用户帐户控制提示符”上的“是”，选择一个目标文件夹，让安装程序运行，然后重新启动计算机。

7-zip具有很多良好的功能。不要让它咬你。

THX到Günter出生

（第5页）不确定Randave上学的地方，但他刚刚发表了一个博士学的论文。）

加入我们在Askwoody休息室的一年生日寄生。