7-Zip : une vulnérabilité permet de prendre le contrôle sur votre PC

le 07 mai 2018 à 16:44
 0
Nous sommes nombreux à utiliser le logiciel d'archivage 7-Zip - depuis bientôt deux décennies pour certains. Pourtant, les versions antérieures à la 18.05, sortie le 30 avril 2018, présentent une vulnérabilité qui risque de causer quelques ennuis.

Comme le révèle le Center for Internet Security, la vulnérabilité contenue dans 7-Zip permet aux hackers de faire exécuter des codes malveillants.

Le logiciel vulnérable depuis presque 20 ans



7-Zip, cet outil d'archivage à la fois léger et complet, distribué en open source, est l'un des rares à pouvoir se targuer d'être utilisé depuis près de deux décennies. Depuis cette date, il a connu 18 réincarnations, et la version la plus récente, sortie le 30 avril 2018, porte le numéro 18.05.

Mais voici qu'une nouvelle vient ébranler l'édifice : depuis ses débuts, 7-Zip a une vulnérabilité pouvant servir de porte d'entrée aux hackers. Comme le révèle le Center for Internet Security, en exploitant cette vulnérabilité, des individus mal intentionnés peuvent faire exécuter le code de leur choix. Et donc faire tout ce que permettent de faire les privilèges administrateur : copier des données, les modifier, les effacer ou encore installer des logiciels.

7zip mikeklo


Afin d'éviter tout problème, le Center for Internet Security recommande de supprimer la version actuelle de 7-Zip et d'installer en son lieu et place la version la plus récente (18.05). C'est à compter de cette version que la vulnérabilité a été bouchée.

Autre conseil donné par les spécialistes ayant déniché la faille : utiliser le moins possible le mode « Administrateur ». Car si vous avez tous les privilèges, il en sera de même pour les hackers qui voudront exploiter telle ou telle faille. Mais, petit soulagement : selon le Center for Internet Security, la vulnérabilité découverte dans 7-Zip n'a jamais été utilisée.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

D’après le blog japonais Macotakara, l’iPhone 11 (attendu à la rentrée) reprendrait à son compte « PowerShare », l’une des fonctionnalités du Galaxy S10. Le terminal serait en effet capable de recharger par induction d’autres appareils, notamment une Apple Watch ou des AirPods.
14:43 | iPhone
C’est à 18h ce soir qu’Apple va présenter ses plateformes de streaming vidéo et de presse écrite. Le constructeur va, comme à son habitude, retransmettre l’évènement en direct que nous résumerons et analyserons pour vous dans la foulée.
14:09 | Apple
Dans quelques heures, Apple tiendra une keynote en direct de Cupertino dans le but de dévoiler son service de presse ainsi que sa nouvelle plateforme dédiée au streaming vidéo. Mais avant cette grande présentation, plusieurs informations se sont retrouvées sur la toile...
13:35 | Apple
Vous n'avez jamais entendu parler du forfait mobile Free Veepee à 8,99€ par mois à vie ? Il est temps pour l'équipe Clubic Bons Plans d'intervenir. Vous avez de la chance, Free a décidé pour notre plus grand plaisir de prolonger cette offre jusqu'au 26 mars. Ne perdons pas de temps, nous allons tout vous dire.
13:16 | Bon plan
Dans le cadre de l’événement Pwn2Own 2019 >>, deux chercheurs ont été récompensés d'une Tesla Model 3, pour être parvenus à hacker... la Tesla Model 3 !
En janvier dernier, des rumeurs évoquaient déjà l'annonce probable de deux nouvelles versions pour la Nintendo Switch.
Comment choisir le meilleur sac à dos pour pc portable ?
Le constructeur chinois a annoncé le développement de deux modèles sous Android One, censés remplacer la gamme Mi A2. Ces appareils disposeraient d’un capteur d’empreinte intégré sous l’écran.
Le secrétaire d’État au numérique a salué le courage de Bruno Le Maire au sujet de la taxe Gafa et proposé des pistes pour lutter contre l’accès des mineurs à la pornographie, ce lundi sur BFM TV et RMC.
11:19 | Loi internet
On le sait bien, toutes les bonnes choses ont une fin ! Même si les opérateurs mobiles sont friands des prolongations sur leurs offres, chez Clubic Bons Plans, on préfère prévenir que guérir. On fait donc une petite piqûre de rappel au sujet de l'offre RED by SFR 40 Go pour 10€ par mois qui prend fin... ce soir !
10:59 | Bon plan
En Norvège, les taxis devront se convertir à l'électrique d'ici 2023, et auront la possibilité de faire le plein via un système à induction.
Renault va déployer une flotte de 15 ZOE à charge bidirectionnelle pour élaborer les futures offres de charge réversible du groupe.
Les principaux groupes pétroliers et gaziers cotés en Bourse ont dépensé plus d’un milliard de dollars depuis la fin de la COP21 pour mener leur stratégie lobbyiste.
09:35 | Énergie
Grâce aux nouvelles découvertes réalisées par Scott Sheppard et son équipe de l’Institut Carnegie pour la Science, Jupiter possède maintenant 79 lunes, aucune planète du système solaire n’en possède autant !
08:55 | Espace
Le juge des référés du tribunal de grande instance de la Ville rose a accordé à plusieurs personnes le droit de refuser l’installation du compteur de nouvelle génération à leur domicile.
scroll top