ACTUALITÉS - CYBERSECURITÉ

CVE-2024-11477 : Une faille critique dans 7-Zip expose vos systèmes à l’exécution de code distant

Le 20 novembre 2024, les chercheurs de la Zero Day Initiative (ZDI) ont révélé une faille critique (identifiée sous le code CVE-2024-11477) dans 7-Zip, un logiciel open-source de compression de fichiers largement utilisé. Cette vulnérabilité permet à des acteurs malveillants d’exécuter du code à distance (RCE) sur les versions vulnérables de 7-Zip.

 

Découverte plus tôt dans l’année, cette faille avait été signalée aux développeurs de 7-Zip en juin 2024. Elle met en lumière les risques liés à l’utilisation de logiciels non à jour, et souligne l’importance de maintenir une vigilance constante en matière de cybersécurité.
 

Explications

Détails Techniques de la Vulnérabilité :
 

 

La vulnérabilité réside dans la fonction de décompression Zstandard de 7-Zip. Une validation insuffisante des données fournies par l’utilisateur peut entraîner un dépassement d’entier (integer underflow), conduisant à une écriture hors des limites de la mémoire allouée. Cette faille permet à un attaquant de créer une archive spécialement conçue qui, lorsqu’elle est ouverte avec une version vulnérable de 7-Zip, exécute du code malveillant dans le contexte du processus en cours.

 

Impact et Gravité :

 

Selon le National Vulnerability Database (NVD), cette vulnérabilité a reçu un score CVSS de 7,8, indiquant une sévérité élevée. L’exploitation réussie de cette faille peut permettre à un attaquant de prendre le contrôle total du système affecté, avec la possibilité d’installer des programmes, de visualiser, modifier ou supprimer des données, ou de créer de nouveaux comptes avec des droits complets.

 

Versions Concernées :

 

Toutes les versions de 7-Zip antérieures à la version 24.07 sont vulnérables. Il est donc impératif pour les utilisateurs de mettre à jour vers la dernière version disponible pour se protéger contre cette menace.

 

Mesures de Mitigation :

 

    •    Mise à jour : Téléchargez et installez la version 24.07 ou ultérieure de 7-Zip depuis le site officiel.
    •    Prudence : Évitez d’ouvrir des archives provenant de sources non fiables ou suspectes.
    •    Surveillance : Mettez en place des solutions de sécurité capables de détecter et prévenir l’exécution de code non autorisé.

 

Conclusion :

 

Cette vulnérabilité souligne l’importance cruciale de maintenir les logiciels à jour et de faire preuve de vigilance lors de la manipulation de fichiers provenant de sources inconnues. Les utilisateurs de 7-Zip sont fortement encouragés à appliquer les correctifs disponibles pour assurer la sécurité de leurs systèmes.

 

Vous souhaitez en savoir plus ou bien être accompagné par nos services sur ce genre de thématique ?

Fenris Technologies - Copyright ©2024 Tous droits réservés.

Nous avons besoin de votre consentement pour charger les traductions

Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.