La faille de sécurité alarmante de 7-Zip expose votre PC à des pirates et vous donne des droits d'administration complets.



Ces derniers temps, le nombre de vulnérabilités et de logiciels malveillants est en constante augmentation. L'une des choses les plus courantes que ces logiciels malveillants tentent de faire est d'obtenir des autorisations élevées pour permettre l'exécution de leur code sans interaction avec l'utilisateur. Récemment, une nouvelle vulnérabilité a été découverte dans le célèbre logiciel d'archivage 7-Zip, qui peut potentiellement permettre cela.







7-Zip est un utilitaire universel open source de compression et d'archivage qui est censé fonctionner sur les systèmes de type Unix et Windows. L'exploit en question tire parti du fait que la version Windows du logiciel utilise le format de fichier d'aide du système, connu sous le nom de fichiers CHM. Ces fichiers de menu d'aide peuvent encore utiliser des contrôles ActiveX, une fonctionnalité qui a vu sa version finale en 2013 et qui est aujourd'hui considérée comme dépréciée. ActiveX a été considéré comme peu sûr depuis des années par les chercheurs en raison de ses permissions élevées inhérentes, y compris l'accès direct à l'exécution de commandes shell en tant qu'utilisateur privilégié.



Une vidéo de démonstration : Cliquez ICI.



Lorsque vous utilisez le menu d'aide de 7-Zip, il exécute le fichier hh.exe, qui peut toujours fonctionner et utiliser des objets ActiveX. Si vous essayez de faire glisser un fichier d'extension .7z vers la fenêtre qui apparaît, après qu'un malware ou un attaquant ait fait son travail pour débloquer le potentiel désagréable de l'accès élevé, il peut potentiellement ouvrir une invite de commande avec un accès administrateur élevé. C'est ce que montre la vidéo réalisée par Kağan Çapar, un chercheur en sécurité de Turquie.



Kağan indique dans son GitHub, qui décrit la vulnérabilité, qu'il ne publiera pas les détails de l'exploit tant que le problème n'aura pas été corrigé par les développeurs de 7-Zip. Aucune mesure n'a encore été prise, malheureusement. Il poursuit cependant en disant que le rapport de bogue a été envoyé aux développeurs de 7-Zip, et que sa désignation CVE-2022-29072 a été soumise aux sites web de rapports de sécurité.



Bien sûr, le chercheur décrit également la manière probablement la plus simple d'éviter ce problème. Il suffit de supprimer le fichier CHM de votre installation de 7-Zip. Cela empêchera le menu d'aide de s'ouvrir et fera échouer toute tentative d'ouverture. Vous pouvez également modifier les autorisations dont dispose le processus hh.exe, mais pour la plupart des utilisateurs, le plus simple est de supprimer le fichier .chm du répertoire d'installation.



HOTHARDWARE