Faille « zero day » dans 7-zip donne aux pirates des droits d’admins

zero-day kwetsbaarheid

Une vulnérabilité dans 7-zip permet aux pirates de s’approprier plus de droits. Le problème ne concerne que les utilisateurs qui utilisent l’application sur un appareil Windows.

7-zip est une application permettant d’archiver et de compresser des programmes. Il peut être utilisé à partir de différents systèmes d’exploitation, mais seuls les utilisateurs de Windows doivent être avertis d’une faille. La connexion entre l’application et l’application d’aide de Windows serait à l’origine des problèmes.

Droits d’admin

Il s’agit essentiellement d’une vulnérabilité de type « zero day » qui permet aux pirates d’obtenir des droits d’administrateur. Pour ce faire, les pirates doivent trouver une petite porte d’entrée dans votre ordinateur. Une fois l’accès trouvé, un pirate peut exécuter des applications ou des commandes.

Le « zero day » a été rendu public par un utilisateur de GitHubm, Kagancapar. « Windows permet une élévation de droits et l’exécution de commandes lorsqu’un fichier avec l’extension .7z est glissé dans la zone Aide>Contenu », peut-on lire dans la description de la vulnérabilité dont le nom officiel est CVE-2022-29072.

Il n’y a actuellement aucune mise à jour disponible pour résoudre ce problème. En attendant, les utilisateurs peuvent résoudre manuellement le problème en supprimant le dossier 7-zip.chm.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.
retour à la maison