O Avast Software Updater pode proteger você de falhas de segurança, como a recente do 7-Zip

Lisandro Carmona de Souza, 21 Maio 2016

Os desenvolvedores têm de corrigir as falhas dos seus programas o quanto antes, mas essas correções são inúteis se os usuários não atualizam seus computadores.

Na semana passada, a Talos descobriu várias falhas no 7-zip, um gerenciador de arquivos compactados de código aberto. As falhas são particularmente graves já que muitos programas, incluindo alguns antivírus, utilizam o 7-zip em suas rotinas. Os desenvolvedores têm de corrigir as falhas dos seus programas, mas essas correções são inúteis se os usuários não atualizam os seus computadores.

 O Avast não é afetado por estas falhas, mas se você não é um usuário do Avast, recomendamos que você atualize os seus programas, principalmente o antivírus, caso já não tenha feito isso.

Sobre as falhas

As duas falhas encontradas foram as CVE-2016-2335 e CVE-2016-2334. A primeira falha se refere a uma leitura fora dos limites, que existe devido à forma como o 7-zip gerencia os arquivos UDF (Universal Disk Format) e pode levar a que hackers possam executar códigos remotamente.

A segunda falha está na funcionalidade do método Archive::NHfs::CHandler::ExtractZlibFile. No sistema de arquivos HFS+, os arquivos - dependendo do seu tamanho - podem ser divididos em blocos. Não há um método de verificação se o tamanho do bloco é maior do que o do buffer, o que pode resultar em um tamanho de bloco mal formado, que excede o tamanho do buffer. Isto causa o buffer overflow.

O que deve ser feito

Como mencionamos acima, os desenvolvedores têm de corrigir as falhas dos seus programas o quanto antes, mas essas correções são inúteis se os usuários não atualizam seus computadores. É absolutamente vital que você atualize os seus programas com frequência, inclusive o seu sistema operacional.

Atualize o Windows

As mensagens de "As atualizações estão disponíveis" do Windows podem ser chatas algumas vezes, mas são importantes. Você deve atualizar o Windows cada vez que elas estiverem disponíveis. No Windows 10, você pode verificar quais atualizações estão disponíveis clicando no botão Iniciar > Configurações > Windows Update. (Veja aqui como fazer para o Windows Vista, o Windows 7 e o Windows 8.1).

Atualizando todos os seus outros programas

Uma forma bem fácil de atualizar todos os programas do seu computador é através do Avast Software Updater, que está integrado gratuitamente em todos os produtos Avast para Windows.

Para verificar as atualizações, abra o Avast > clique em "Escaneamentos" > depois em "Escanear programas desatualizados" e depois clique em "Atualizar". Se você tem o Avast Premier, você pode ativar as atualizações automáticas.

Software_Updater.jpg

De acordo com o banco de dados de falhas de software dos Estados Unidos, até o momento há 394 falhas em aberto. Cada dia, novas falhas são descobertas e ainda que nem todas afetem o seu aparelho, os hackers realmente se valem destas falhas para atingir o maior número de aparelhos possível. Proteja-se atualizando frequentemente os seus programas.

Artigos relacionados