Fuite de sécurité critique dans 7-Zip : Protégez-vous dès maintenant
Une nouvelle vulnérabilité a été découverte dans 7-Zip, un logiciel de compression de données très populaire. Cette faille de sécurité permettrait à un attaquant de contourner la protection Mark of the Web de Windows et d’exécuter du code malveillant sur l’ordinateur de la victime. Voyons en détail ce qu’il en est.
Protection Mark of the Web : qu’est-ce que c’est ?
La protection Mark of the Web (MotW) est une fonctionnalité de sécurité intégrée à Windows qui vise à identifier les fichiers provenant potentiellement de sources non fiables telles qu’Internet. Lorsqu’un fichier est marqué par MotW, une information appelée Zone.Identifier est ajoutée au fichier pour indiquer son origine externe. Ainsi, lorsque vous ouvrez un tel fichier, Windows ou une application compatible vous met en garde contre les risques d’exécution du fichier. Microsoft Office gère cette fonctionnalité efficacement sur les fichiers, tout comme 7-Zip depuis sa version 22.00 publiée en juin 2022.
CVE-2025-0411 : la faille de sécurité dans 7-Zip
La nouvelle vulnérabilité présente dans 7-Zip est référencée sous le code CVE-2025-0411. Un attaquant pourrait exploiter cette faille pour exécuter du code malveillant sur les machines des victimes, car la balise MotW ne se transmet pas correctement aux fichiers extraits de l’archive compressée. Cela signifie que les fichiers malveillants provenant de sources non fiables pourraient être exécutés sans avertissement.
Il est essentiel de noter que cette vulnérabilité ne permet pas une élévation de privilèges, le fichier malveillant s’exécutera dans le contexte de l’utilisateur concerné.
Le développeur de 7-Zip, Igor Pavlov, a d’ores et déjà publié un correctif pour cette vulnérabilité. La CVE-2025-0411 a été corrigée dans la version 24.09 de 7-Zip, publiée le 30 novembre 2024. Cependant, étant donné que 7-Zip ne propose pas de mises à jour automatiques, il revient aux utilisateurs de mettre à jour manuellement leur application.
En conclusion, il est crucial de rester vigilant face aux failles de sécurité et de maintenir ses logiciels à jour pour se prémunir contre les potentielles attaques.
Source : www.it-connect.fr
