Outre WinZip et WinRAR , parmi les logiciels de compression les plus populaires pour PC, nous ne pouvons manquer de mentionner 7-Zip : le programme, totalement gratuit et open source, est largement utilisé et possède plusieurs fonctionnalités utiles et cachées . Cependant, il semble que la version Windows de 7-Zip présente une grave faille de sécurité, qui, nous l'espérons, sera bientôt corrigée. L'utilisateur Github kagancapar a en effet découvert qu'en faisant glisser un fichier particulier créé ad hoc dans l' écran d' aide (c'est-à-dire celui qui contient le guide du logiciel) de 7-Zip, l'utilisateur du PC se retrouvera avec des privilèges d'administrateur système . Il s'agit donc d'une faille assez grave, mais elle nécessite qu'un attaquant ait un accès direct au PC de l'utilisateur pour effectuer la procédure décrite ci-dessus.
Dans tous les cas, nous espérons que les développeurs de logiciels pourront tout réparer dans les plus brefs délais. kagancapar a parlé de quelques solutions temporaires, en attendant la mise à jour officielle : la première consiste à supprimer le fichier 7-zip.chm , tandis que la seconde consiste à s'assurer que 7-Zip n'a que les autorisations de lecture et d'exécution pour tous les utilisateurs de PC.
Dans tous les cas, nous espérons que les développeurs de logiciels pourront tout réparer dans les plus brefs délais. kagancapar a parlé de quelques solutions temporaires, en attendant la mise à jour officielle : la première consiste à supprimer le fichier 7-zip.chm , tandis que la seconde consiste à s'assurer que 7-Zip n'a que les autorisations de lecture et d'exécution pour tous les utilisateurs de PC.
Envoyer une nouvelle à un ami