{"id":86866,"date":"2024-11-23T16:14:25","date_gmt":"2024-11-23T16:14:25","guid":{"rendered":"http:\/\/www.tunimedia.tn\/fr\/vulnerabilite-dangereuse-dans-un-utilitaire-zip-populaire-pour-windows\/"},"modified":"2024-11-23T16:14:25","modified_gmt":"2024-11-23T16:14:25","slug":"vulnerabilite-dangereuse-dans-un-utilitaire-zip-populaire-pour-windows","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/vulnerabilite-dangereuse-dans-un-utilitaire-zip-populaire-pour-windows\/","title":{"rendered":"Vuln\u00e9rabilit\u00e9 dangereuse dans un utilitaire ZIP populaire pour Windows"},"content":{"rendered":"<p> [ad_1]\n<\/p>\n<div>\n<p class=\"chapo\">Une faille de s\u00e9curit\u00e9 pr\u00e9occupante a \u00e9t\u00e9 d\u00e9tect\u00e9e dans un outil Windows populaire pour la gestion des fichiers ZIP, mettant potentiellement en danger les utilisateurs de ce programme largement utilis\u00e9.<\/p>\n<div class=\"tldr\">\n<h2 id=\"Tldr\" class=\"adn_sommaire\">Tl;dr<\/h2>\n<ul>\n<li>Le programme de compression de fichier 7-Zip pr\u00e9sente une faille de <a title=\"s\u00e9curit\u00e9\" href=\"https:\/\/www.begeek.fr\/securite\">s\u00e9curit\u00e9<\/a>.<\/li>\n<li>La faille affecte toutes les versions ant\u00e9rieures \u00e0 la 24.07 et permet aux attaquants d\u2019ex\u00e9cuter du code.<\/li>\n<li>Les utilisateurs doivent installer manuellement les derni\u00e8res mises \u00e0 jour pour se prot\u00e9ger.<\/li>\n<\/ul>\n<\/div>\n<h2 id=\"Une-faille-de-securite-majeure-dans-le-programme-7-Zip\" class=\"adn_sommaire\">Une faille de s\u00e9curit\u00e9 majeure dans le programme 7-Zip<\/h2>\n<p><strong>7-Zip, <a href=\"https:\/\/www.begeek.fr\/ces-apps-peu-connues-que-tout-le-monde-devrait-installer-sur-un-nouveau-pc-windows-380676\">un programme bien connu de compression de fichiers<\/a>, est sous le feu des projecteurs<\/strong> pour une raison pour le moins inqui\u00e9tante. En effet, une faille de s\u00e9curit\u00e9 d\u2019une gravit\u00e9 de 7,8 sur 10 affecte les versions anciennes du programme.\u00a0D\u00e9voil\u00e9e par l\u2019initiative Zero Day de Trend Micro et d\u2019abord d\u00e9couverte par le chercheur en s\u00e9curit\u00e9 de Trend Micro, Nicholas Zubrisky, en juin de cette ann\u00e9e, cette vuln\u00e9rabilit\u00e9 concerne toutes les versions de 7-Zip ant\u00e9rieures \u00e0 la 24.07. Elle ouvre la porte \u00e0 des attaquants qui pourraient alors <strong>ex\u00e9cuter du code sur la machine de la victime<\/strong>.<\/p>\n<h2 id=\"Un-vecteur-drsquoattaque-facile-a-exploiter\" class=\"adn_sommaire\">Un vecteur d\u2019attaque facile \u00e0 exploiter<\/h2>\n<p>Le probl\u00e8me r\u00e9side dans l\u2019exploitation d\u2019une faille sp\u00e9cifique dans la mise en \u0153uvre de la d\u00e9compression Zstandard du programme. Selon le bulletin d\u2019alerte de ZDI, l\u2019absence de validation appropri\u00e9e des donn\u00e9es fournies par l\u2019utilisateur peut \u00eatre utilis\u00e9e pour ex\u00e9cuter du code dans le contexte du processus en cours.\u00a0En <em>\u00ab\u00a0fran\u00e7ais courant\u00a0\u00bb<\/em>, cela signifie que malgr\u00e9 le fait que l\u2019interaction de la victime, comme l\u2019ouverture d\u2019un fichier, serait probablement n\u00e9cessaire, les archives pourraient \u00eatre utilis\u00e9es pour <strong>installer des logiciels malveillants sur <a href=\"https:\/\/www.begeek.fr\/windows-11-une-mise-a-jour-provoque-encore-des-ecrans-bleus-et-redemarrages-en-boucle-404708\">votre PC Windows<\/a><\/strong>.<\/p>\n<p>La version actuelle de 7-Zip est la 24.08, sortie le 19 juin 2024. Cependant, comme le programme n\u2019a pas de mises \u00e0 jour automatiques, l\u2019application elle-m\u00eame et les mises \u00e0 jour ult\u00e9rieures doivent \u00eatre install\u00e9es manuellement pour prot\u00e9ger les utilisateurs.\u00a0Si vous utilisez 7-Zip et en particulier une version ant\u00e9rieure \u00e0 la 24.07, il est recommand\u00e9 d\u2019installer manuellement la derni\u00e8re mise \u00e0 jour imm\u00e9diatement pour \u00e9viter de devenir une victime potentielle d\u2019attaques cybern\u00e9tiques exploitant ces failles.<\/p>\n<p>Et comme toujours, ne vous pr\u00e9cipitez pas pour ouvrir des fichiers que vous n\u2019avez pas demand\u00e9s. Si vous ne reconnaissez pas l\u2019exp\u00e9diteur ou si vous n\u2019\u00eates pas s\u00fbr de ce qu\u2019ils sont, il vaut mieux s\u2019abstenir. Pour vous prot\u00e9ger davantage, assurez-vous d\u2019utiliser le meilleur logiciel <a title=\"antivirus\" href=\"https:\/\/www.begeek.fr\/antivirus\">antivirus<\/a> pour garder votre PC <a title=\"Windows\" href=\"https:\/\/www.begeek.fr\/microsoft\/windows\">Windows<\/a> \u00e0 l\u2019abri des derni\u00e8res menaces.<\/p>\n<\/div>\n[ad_2]\n<br \/><a href=\"https:\/\/www.begeek.fr\/vulnerabilite-dangereuse-dans-un-utilitaire-zip-populaire-pour-windows-407253\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Une faille de s\u00e9curit\u00e9 pr\u00e9occupante a \u00e9t\u00e9 d\u00e9tect\u00e9e dans un outil Windows populaire pour la gestion des fichiers ZIP, mettant potentiellement en danger les utilisateurs de ce programme largement utilis\u00e9. Tl;dr Le programme de compression de fichier 7-Zip pr\u00e9sente une faille de s\u00e9curit\u00e9. La faille affecte toutes les versions ant\u00e9rieures \u00e0 la 24.07 et &hellip;<\/p>\n","protected":false},"author":1,"featured_media":86867,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-86866","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2024\/11\/Windows-11.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/86866","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=86866"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/86866\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/86867"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=86866"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=86866"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=86866"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}