Connectez-vous avec nous

Test et Avis Ordinateurs

Le nouveau piratage de l’archiveur 7-Zip révèle une vulnérabilité Windows longtemps ignorée – Hitech-world

Wikimedia Commons

Les dernières versions de 7-Zip contiennent une vulnérabilité (CVE-2022-29072) qui permet aux pirates d’obtenir des privilèges administratifs sur un système. Mais cette vulnérabilité, qui exploite le fichier d’aide de 7-Zip, devrait alarmer tous les utilisateurs de Windows, car elle met en évidence un problème séculaire sur les systèmes Windows.

Comment fonctionne l’exploitation ?

Comme vous le savez peut-être, 7-Zip est un logiciel open-source assez ancien. Son interface, ses boutons et son menu d’aide n’ont pas beaucoup changé depuis 1999. Le menu d’aide est particulièrement nostalgique : il repose sur un fichier d’aide .chm, qui est une relique de l’époque de Windows 98.

Ces vieux fichiers .chm sont assez polyvalents. Lorsqu’ils sont ouverts, ils peuvent afficher du HTML et du Javascript, ce qui en fait une option solide pour les livres électroniques, les dictionnaires et autres documentations. Mais ils sont aussi facilement exploitables, car ils peuvent exécuter un code malveillant et se substituer efficacement à un exécutable.

Le fichier d’aide de 7-Zip ne contient pas de logiciel malveillant. Mais comme l’explique kagancapar, les pirates peuvent utiliser ce fichier pour exécuter un code malveillant sur votre système.

Lire la vidéo

Le processus ici est un peu bizarre, alors restez avec moi. Les pirates ayant un accès local ou distant à votre ordinateur peuvent faire glisser une archive .7z dans le menu d’aide de 7-Zip pour ouvrir une invite de commande avec des privilèges d’administrateur. L’invite cmd.exe s’exécute comme un processus enfant sous 7zFM.exe, ce qui est assez étrange.

Une mauvaise configuration du fichier 7z.dll et un débordement du tas semblent être à l’origine de ce problème. Normalement, faire glisser un fichier dans le menu d’aide de 7-Zip ne devrait rien faire. Je dois noter qu’un problème similaire a récemment affecté WinRAR, un autre outil d’archivage.

En réalité, la personne moyenne ne sera pas affectée par cet exploit. Il nécessite un accès local ou distant à votre ordinateur, et si un pirate parvient à aller jusque-là, vous êtes déjà fichu. Si cette vulnérabilité vous inquiète, vous pouvez simplement supprimer 7zip.chm. Il devrait se trouver sous C:Program Files7-Zip ou C:Program Files (x86)7-Zipselon que vous utilisez la version 64 bits ou 32 bits.

Notez que ce problème ne semble affecter que la dernière version de 7-Zip (21.07). Cette mise à jour particulière a été lancée en décembre 2021, et 7-Zip n’a pas confirmé son intention de corriger le problème.

Néanmoins, le fait d’échapper à cette vulnérabilité ne vous sauvera pas des futurs exploits .chm, car Microsoft est partiellement responsable de ces piratages.

Microsoft doit s’occuper des anciens fichiers d’aide

La Surface Pro 8, la Surface Go 3 et la Surface Pro X mise à jourMicrosoft

Par défaut, Windows essaie d’ouvrir les fichiers .chm dans l’ancien HTMLHelper, également appelé hh.exe. Cette visionneuse exécute du HTML et du Javascript et offre très peu de protection contre les exploits. Les pirates sont connus pour utiliser les fichiers .chm afin d’exécuter du code malveillant dans HTMLHelper, généralement par le biais d’opérations de phishing.

Microsoft a fait quelques tentatives légères pour lutter contre ce problème : Outlook n’ouvre plus les fichiers .chm, et de nombreux fichiers .chm sont automatiquement bloqués dans Windows. Mais comme nous le voyons avec les nouvelles d’aujourd’hui, HTMLHelper et les fichiers .chm présentent un risque de sécurité permanent pour les PC Windows.

Vous pourriez reprocher à 7-Zip de laisser des bogues dans son logiciel, mais de manière réaliste, un fichier .dll mal configuré ne devrait pas permettre aux pirates d’exécuter un code malveillant sur votre ordinateur. Le problème vient de Microsoft et de son logiciel HTMLHelper.

Je suggère d’éviter les fichiers .chm jusqu’à ce que Microsoft trouve un moyen de résoudre ce problème. Cela dit, vous ne devriez pas désinstaller hh.exe, car cela pourrait avoir un impact négatif sur les performances du système.

Source : WinFuture

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Test et Avis Ordinateurs9 heures ago

Ce port Android 12L transforme votre Raspberry Pi 4 en une tablette Android – Hitech-world

Test et Avis Wearables9 heures ago

Le nouveau chipset pour smartwatch de Samsung pourrait établir une nouvelle norme pour les appareils Wear OS – Hitech-world

Test et Avis Streaming9 heures ago

Le premier projecteur 4K portable d’Anker a un prix élevé correspondant à ses caractéristiques – Hitech-world

Test et Avis Accessoires9 heures ago

Les soldes Anker offrent 40 % de réduction sur les câbles USB-C, les chargeurs portables et bien plus encore – Hitech-world

Smartphones et Tablettes14 heures ago

Apple met fin à la prise en charge des concentrateurs domestiques pour l’iPad

Ordinateurs et informatique14 heures ago

Qu’est-ce que l’Intel XeSS ? | Trusted Reviews

Internet14 heures ago

Voici ce qui arrive à Disney Plus en 2022-23.

Gadgets14 heures ago

Meilleure montre Garmin – Critiques fiables

Tests et Avis Smartphones1 jour ago

Le nouvel iPhone SE a un punch abordable – Hitech-world

Test et Avis Wearables1 jour ago

Tout ce que Samsung a annoncé à Unpacked 2021 – Hitech-world

Test et Avis Gaming1 jour ago

Comment jouer à la prochaine suite de « Wii Sports » avec quelques mois d’avance – Hitech-world

Test et Avis Streaming1 jour ago

Les clients d’AT&T 5G bénéficient d’abonnements gratuits à des jeux en streaming – Hitech-world

Test et Avis Accessoires1 jour ago

Le prochain produit de Tesla pourrait aller sur votre tête – Hitech-world

Smartphones et Tablettes2 jours ago

Si rien ne veut que les rivaux soient ennuyeux, il faudra plus que des cloches et des sifflets.

Ordinateurs et informatique2 jours ago

Qu’est-ce que le DPI ?

Internet4 semaines ago

Avast One Premium Review | Trusted Reviews

Tests et Avis Smartphones3 semaines ago

Comment faire en sorte que votre Pixel 6 vibre plus fort pour les appels et les notifications – Hitech-world

Test et Avis Streaming2 semaines ago

La trilogie originale de « Spider-Man » est gratuite sur Plex jusqu’en février – Hitech-world

Internet2 semaines ago

Spotify prêt à s’attaquer à Amazon dans le domaine des livres audio

Test et Avis Ordinateurs4 semaines ago

Le nouveau « Guide de la confidentialité » de Chrome rend les paramètres de confidentialité moins confus – Hitech-world

Test et Avis Wearables1 semaine ago

Le casque AR d’Apple s’appuiera sur l’iPhone pour exécuter des logiciels exigeants – Hitech-world

Ordinateurs et informatique2 semaines ago

Critique du Dell P3221D | Trusted Reviews

Gadgets3 semaines ago

Apple vient d’exclure de watchOS 9 l’un de ses produits les plus populaires.

Tests et Avis Smartphones4 semaines ago

Votre prochain spam pourrait provenir de votre propre numéro – Hitech-world

Gadgets2 semaines ago

Des chercheurs démontrent deux méthodes de sécurité qui protègent efficacement les convertisseurs analogique-numérique contre de puissantes attaques.

Test et Avis Audio4 semaines ago

L’application Android de Spotify vient d’acquérir la fonctionnalité que je souhaite le plus – Hitech-world

Test et Avis Ordinateurs4 semaines ago

L’imprimante 3D ultra-rapide d’Anker réalise des projets d’une journée en quelques heures seulement – Hitech-world

Gadgets1 semaine ago

Comment désapparier une Apple Watch

Gadgets4 semaines ago

Le matelas Philips TV et Emma Orginal a obtenu 4,5 étoiles

Ordinateurs et informatique4 semaines ago

Ctrl+Alt+Suppr : Les moniteurs 500 Hz sont un luxe inutile

ARTICLES POPULAIRES