7-Zip 26.02 corrige une faille RCE critique dans les archives

L’archivage de fichiers 7-Zip, largement utilisé, publie la version 26.02 pour corriger une faille d’exécution de code à distance (RCE) que des attaquants pourraient exploiter en incitant simplement les utilisateurs à ouvrir un fichier compressé spécialement conçu. Cette vulnérabilité, révélée sans détails techniques, rappelle le risque persistant des malwares véhiculés par les archives.
Un correctif rapide, mais une menace récurrente
Cette faille illustre une nouvelle fois que les archives compressées restent un vecteur d’attaque privilégié. Contrairement aux téléchargements d’exécutables, les archives sont souvent perçues comme « sûres » par les utilisateurs, alors qu’elles peuvent dissimuler des charges utiles malveillantes dans les en-têtes, les noms de fichiers ou les chemins d’extraction. La mise à jour de 7-Zip comble cette brèche avant une exploitation massive, mais elle rappelle aussi que les utilitaires de fichiers – même très répandus – peuvent contenir des vulnérabilités subtiles.
Enjeux de cette faille
Pour les particuliers comme pour les entreprises, cette mise à jour offre une protection directe contre un risque majeur : l’exécution silencieuse de code sur la machine d’une victime. Comme l’attaque démarre par une action de l’utilisateur – l’ouverture d’un fichier –, le correctif constitue une ligne de défense essentielle. Reporter la mise à jour expose les systèmes à des campagnes opportunistes qui détournent des outils du quotidien contre des utilisateurs insoupçonnés.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

