Une faille de sécurité préoccupante a été détectée dans un outil Windows populaire pour la gestion des fichiers ZIP, mettant potentiellement en danger les utilisateurs de ce programme largement utilisé.
Tl;dr
- Le programme de compression de fichier 7-Zip présente une faille de sécurité.
- La faille affecte toutes les versions antérieures à la 24.07 et permet aux attaquants d’exécuter du code.
- Les utilisateurs doivent installer manuellement les dernières mises à jour pour se protéger.
Une faille de sécurité majeure dans le programme 7-Zip
7-Zip, un programme bien connu de compression de fichiers, est sous le feu des projecteurs pour une raison pour le moins inquiétante. En effet, une faille de sécurité d’une gravité de 7,8 sur 10 affecte les versions anciennes du programme. Dévoilée par l’initiative Zero Day de Trend Micro et d’abord découverte par le chercheur en sécurité de Trend Micro, Nicholas Zubrisky, en juin de cette année, cette vulnérabilité concerne toutes les versions de 7-Zip antérieures à la 24.07. Elle ouvre la porte à des attaquants qui pourraient alors exécuter du code sur la machine de la victime.
Un vecteur d’attaque facile à exploiter
Le problème réside dans l’exploitation d’une faille spécifique dans la mise en œuvre de la décompression Zstandard du programme. Selon le bulletin d’alerte de ZDI, l’absence de validation appropriée des données fournies par l’utilisateur peut être utilisée pour exécuter du code dans le contexte du processus en cours. En « français courant », cela signifie que malgré le fait que l’interaction de la victime, comme l’ouverture d’un fichier, serait probablement nécessaire, les archives pourraient être utilisées pour installer des logiciels malveillants sur votre PC Windows.
La version actuelle de 7-Zip est la 24.08, sortie le 19 juin 2024. Cependant, comme le programme n’a pas de mises à jour automatiques, l’application elle-même et les mises à jour ultérieures doivent être installées manuellement pour protéger les utilisateurs. Si vous utilisez 7-Zip et en particulier une version antérieure à la 24.07, il est recommandé d’installer manuellement la dernière mise à jour immédiatement pour éviter de devenir une victime potentielle d’attaques cybernétiques exploitant ces failles.
Et comme toujours, ne vous précipitez pas pour ouvrir des fichiers que vous n’avez pas demandés. Si vous ne reconnaissez pas l’expéditeur ou si vous n’êtes pas sûr de ce qu’ils sont, il vaut mieux s’abstenir. Pour vous protéger davantage, assurez-vous d’utiliser le meilleur logiciel antivirus pour garder votre PC Windows à l’abri des dernières menaces.
Source link
