04-12-2024, 09:43
(Modification du message : 04-12-2024, 10:25 par Marco.
Raison de la modification: sources
)
Le logiciel d'archivage 7-Zip est touché par une faille de sécurité critique étiquetée CVE-2024-11477 et notée 7,8/10 en gravité, qui permet à des hackers de prendre le contrôle d'un ordinateur via une archive malveillante. Ce problème provient de l'algorithme de décompression du logiciel, qui ne vérifie pas correctement les données, permettant ainsi à l’hacker d’obtenir les mêmes privilèges que l’utilisateur qui exécute 7Zip.
Bien qu'aucun cas d'exploitation réelle n'ait été détecté, il est fortement conseillé de mettre à jour 7-Zip vers la version 24.07 ou plus récente, disponible depuis le 20 novembre 2024. La mise à jour n'étant pas automatique, il faut la télécharger manuellement depuis le site officiel de 7-Zip.
Cette faille de sécurité rappelle l'importance de maintenir ses logiciels à jour pour éviter de compromettre son ordinateur et les données qu’il contient.
Sources:
https://www.phonandroid.com/7-zip-une-te...teger.html
https://www.frandroid.com/os/2423554_le-...e-securite
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
