Si vous faites partie de la société moderne, il y a de fortes chances que vous ayez décompressé un fichier ou deux au cours de votre vie.
C'est aussi un pari sûr que, comme tout le monde sur la planète, vous ne payez pas pour vos programmes de compression. Au lieu de cela, vous aurez probablement opté pour l’utilisation de 7-Zip open-source (et gratuit).
Et pourquoi pas? Cet outil fiable depuis 20 ans est devenu très populaire en raison de sa conception simple et facile à comprendre et de ses capacités de décompression ultra-rapides.
Mais récemment, le Centre for Internet Security (CIS) a découvert une faille majeure dans le programme qui pourrait estropier votre système.
Mettez à jour votre 7-Zip maintenant
Appelée "Exécution de code arbitraire", cette faille de sécurité spécifique pouvez autoriser des tiers à installer des programmes sur votre disque dur ou votre SDD à votre insu.
Les utilisateurs externes seraient alors théoriquement avoir accès à tous vos fichiers personnels, avec la possibilité supplémentaire d’obtenir des droits d’accès complets à vos fichiers et données en créant de nouveaux comptes utilisateurs. Avec tout ce contrôle, ils pourraient également créer, modifier et même supprimer tous les fichiers de votre système.
La faille affecte toutes les versions de 7-Zip jusqu'au dernier correctif 18.05.. C'est donc un bon moment pour mettre à jour 7-Zip si vous ne l'avez pas fait récemment.
Selon CIS, il n’a été signalé à aucun tiers qu’un exploitant profite de cet exploit, mais il vaut toujours mieux prévenir que guérir.