samedi, novembre 23, 2024

La vulnérabilité de l’application 7-Zip accorde le privilège d’administrateur aux attaquants

Une vulnérabilité a été découverte dans 7-zip, le programme d’archivage populaire. Il s’agit d’une vulnérabilité active de type « zero-day » caractérisée par l’élévation des privilèges et l’exécution de commandes. En d’autres termes, une personne ayant un accès limité à votre ordinateur pourrait obtenir un contrôle de niveau supérieur, généralement un accès administrateur, pour exécuter des commandes ou des applications. L’utilisateur de GitHub, Kagancapar, semble avoir découvert cette vulnérabilité Windows 7-zip, et elle porte la référence CVE-2022-29072.

7-zip est une application multiplateforme, mais cette vulnérabilité est liée à Windows, car elle repose sur l’interactivité de 7-zip avec l’application d’aide de Windows, hh.exe. Par exemple, le fichier readme GitHub pour CVE-2022029072 suppose que « Windows autorise l’élévation des privilèges et l’exécution de commandes lorsqu’un fichier avec l’extension .7z est déplacé vers la zone Aide> Contenu ».

Source-138

- Advertisement -

Latest