INFOTHEMA

Auteur Sujet: Des failles critiques dans 7-Zip  (Lu 1422 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 3686
    • Voir le profil
Des failles critiques dans 7-Zip
« le: mai 14, 2016, 12:41:42 pm »


7-Zip est victime de failles critiques. Un correctif est disponible et les utilisateurs doivent rapidement migrer vers la nouvelle version.

7-Zip est un utilitaire de compression / décompression open-source très utilisé, que ce soit sous Windows ou sous GNU/Linux. Mais voilà, la société Talos, une filiale de Cisco spécialisée dans la cybersécurité, a récemment découvert plusieurs failles de niveau critique.

Le problème semble venir de la façon dont sont manipulées les données par l’utilitaire qui n’effectue pas toutes les vérifications requises, notamment pour les types de fichiers PDF ou pour le système de fichiers HFS+.

Ces failles permettraient d’obtenir les mêmes droits que l’utilisateur actuel et d’exécuter du code malveillant. Dès que les développeurs de 7-Zip ont été prévenu par Talos, une nouvelle version, la 16, a été développée et mise à disposition.

Talos a précisé que certaines bibliothèques utilisées au sein de ce logiciel l’étaient également dans d’autres projets. Ceux-ci devront donc également mettre à jour leur code sous peine de reproduire ces failles.

Le site de 7-Zip : http://www.7-zip.org

Source Toolinux
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)// Membre du FabLab de Lannion (www.fablab-lannion.org)