Plus tôt cette semaine, la société de sécurité Trend Micro a publié un avis de sécurité (repéré par BleepingComputer) à propos d’une grande vulnérabilité dans 7-Zip, une application populaire d’archivage de fichiers utilisé par des millions dans le monde.
Selon l’avocat, la vulnérabilité – identifiée comme CVE-2025-0411 – permet aux pirates de contourner la marque de la fonction de sécurité Web (MOTW) dans Windows et d’exécuter à distance le code sur votre PC lors de l’extraction d’une archive chargée de logiciels malveillante. déposer.
Igor Pavlov, développeur de 7-Zip, a en fait corrigé la faille en novembre 2024 avec la version 24.09. Cependant, 7-Zip n’a pas de fonctionnalité de mise à jour automatique, donc de nombreux utilisateurs utilisent toujours des versions obsolètes de l’application qui sont toujours vulnérables à cet exploit MOTW.
Si vous n’avez pas mis à jour 7-Zip depuis longtemps, faites-le maintenant. Rendez-vous sur la page de téléchargement du 7-Zip et obtenez la dernière version, qui est 24.09 à ce jour. Tant que vous êtes sur cette version ou plus tard, tout ira bien.
