Cybersécurité il y a 7 hAjouter aux favoris

Une vulnérabilité critique dans 7-Zip permet l'exécution de code à distance via une archive piégée. Le correctif est disponible ; vu la base installée, l'urgence est réelle.
Un rapport publié le 18 juillet 2026 par BleepingComputer signale une faille RCE (Remote Code Execution - exécution de code à distance) corrigée dans 7-Zip 26.02. Le vecteur est une archive spécialement conçue : ouvrir l'archive avec 7-Zip suffit à déclencher l'exploitation. Le correctif est publié par l'éditeur.
7-Zip parse une quantité impressionnante de formats - 7z, zip, rar, tar, iso, wim, chm - ce qui donne au parseur une surface d'attaque énorme. Chaque nouveau format supporté agrandit la fenêtre de risques mémoire (heap overflows, integer overflows sur les headers).
L'écosystème complique la remédiation : 7-Zip n'a pas d'auto-update natif sur Windows, ce qui garantit une longue traîne d'installations vulnérables plusieurs mois après un patch. Les fournisseurs tiers (SharePoint, mail scanners, produits AV qui utilisent une bibliothèque dérivée) tardent aussi à embarquer les correctifs.
Un utilitaire "petit et discret" comme 7-Zip touche des millions de postes ; une faille dans son parseur, c'est une porte d'entrée qui s'ouvre chez tout le monde en même temps.
Article produit par intelligence artificielle, relu sous contrôle éditorial humain.