Publié le: 20/04/2022 @ 18:58:56: Par Nic007 Dans "Logiciels"
LogicielsOutre WinZip et WinRAR , parmi les logiciels de compression les plus populaires pour PC, nous ne pouvons manquer de mentionner 7-Zip : le programme, totalement gratuit et open source, est largement utilisé et possède plusieurs fonctionnalités utiles et cachées . Cependant, il semble que la version Windows de 7-Zip présente une grave faille de sécurité, qui, nous l'espérons, sera bientôt corrigée. L'utilisateur Github kagancapar a en effet découvert qu'en faisant glisser un fichier particulier créé ad hoc dans l' écran d' aide (c'est-à-dire celui qui contient le guide du logiciel) de 7-Zip, l'utilisateur du PC se retrouvera avec des privilèges d'administrateur système . Il s'agit donc d'une faille assez grave, mais elle nécessite qu'un attaquant ait un accès direct au PC de l'utilisateur pour effectuer la procédure décrite ci-dessus.

Dans tous les cas, nous espérons que les développeurs de logiciels pourront tout réparer dans les plus brefs délais. kagancapar a parlé de quelques solutions temporaires, en attendant la mise à jour officielle : la première consiste à supprimer le fichier 7-zip.chm , tandis que la seconde consiste à s'assurer que 7-Zip n'a que les autorisations de lecture et d'exécution pour tous les utilisateurs de PC.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?