Une une nouvelle vulnérabilité met 7-Zip sous les projecteurs, l'une des applications de compression de fichiers les plus utilisées au monde. Ce logiciel, qui fait confiance depuis longtemps à plusieurs systèmes d'exploitation, a été identifié comme vulnérable aux attaques susceptibles de compromettre à la fois les appareils personnels et les réseaux d'entreprise.
Cette vulnérabilité, enregistré comme CVE-2024-11477, affecte toutes les versions antérieures à 7-Zip 24.07 et permet aux attaquants d'exécuter du code malveillant. Le problème réside dans le module de décompression Zstandard, où une mauvaise validation des données peut provoquer un débordement d'entier, créant une brèche facilitant l'accès non autorisé au système.
Causes techniques derrière la vulnérabilité
Le bug est dans la bibliothèque de décompression Zstandard, un composant clé particulièrement populaire sur les systèmes Linux car il est compatible avec Btrfs, SquashFS et OpenZFS. L'exploitation se produit lorsque des fichiers spécialement conçus sont manipulés pour tirer parti de cette faiblesse. En interagissant avec ces fichiers, l'attaquant peut exécuter du code dans le contexte de l'utilisateur actuel, potentiellement compromettre des systèmes entiers.
Selon les rapports de Trend Micro Security et de sa Zero Day Initiative (ZDI), cette vulnérabilité a été découverte en juin 2024 et a reçu un score CVSS de 7.8, la classant comme une menace de haute gravité. Bien que cela nécessite une interaction de l'utilisateur, comme l'ouverture d'un fichier, le risque élevé provient de l'accès facile à ces fichiers via les e-mails ou le partage de fichiers.
Impact sur les utilisateurs et mesures d’atténuation
La gravité de cet échec réside dans la large base d'utilisateurs de 7-Zip, qui comprend aussi bien les particuliers que les entreprises qui s'appuient sur cet outil pour gérer de gros volumes de données. Malgré la sortie d'un correctif dans la version 24.07 et une amélioration ultérieure dans la version 24.08, de nombreux utilisateurs ignorent le problème en raison de l'absence de système de mise à jour automatique dans 7-Zip.
Des experts en sécurité conseillent Mettre à jour manuellement le logiciel vers la dernière version disponible pour fermer cette vulnérabilité. De plus, les développeurs responsables des produits intégrant 7-Zip dans leurs systèmes doivent immédiatement procéder à des implémentations mises à jour.
Des recommandations pour vous protéger
La situation actuelle met en évidence l’importance de prendre des mesures préventives. Voici quelques étapes pratiques :
- Mise à jour vers la version 24.08 de 7-Zip via son site officiel.
- Évitez d'ouvrir des fichiers compressés à partir de sources peu fiables.
- Désinstallez les anciennes versions si cela n’est pas absolument nécessaire nécessaire son usage.
- Complétez votre sécurité avec un bon logiciels antivirus pour détecter d'éventuelles menaces supplémentaires, même si ce point n'est peut-être pas si nécessaire sur Linux.
De plus, il est recommandé aux organisations de revoir leurs systèmes de gestion de fichiers et effectuer campagnes de sensibilisation sur les risques associés à la manipulation de fichiers compressés.
La vulnérabilité 7-Zip sert à rappeler l’importance d’adopter de bonnes pratiques en matière de cybersécurité. Qu'il s'agisse de mettre régulièrement à jour les applications ou de se méfier des fichiers inconnus, de petites mesures peuvent faire la différence pour protéger vos données et vos appareils contre les cyberattaques.