{"id":317053,"date":"2025-08-13T20:23:14","date_gmt":"2025-08-13T20:23:14","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/317053\/"},"modified":"2025-08-13T20:23:14","modified_gmt":"2025-08-13T20:23:14","slug":"attention-cette-faille-de-7-zip-peut-mettre-a-mal-votre-pc","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/317053\/","title":{"rendered":"Attention, cette faille de 7-Zip peut mettre \u00e0 mal votre PC"},"content":{"rendered":"

Le score CVSS fix\u00e9 \u00e0 2,7 par MITRE range la faille CVE-2025-55188 dans la cat\u00e9gorie des vuln\u00e9rabilit\u00e9s consid\u00e9r\u00e9es comme peu s\u00e9v\u00e8res. Landon conteste ouvertement cette note en expliquant que la possibilit\u00e9 d\u2019\u00e9crire dans l\u2019ensemble du disque peut avoir des cons\u00e9quences bien plus graves. Injecter un script \u00e0 ex\u00e9cution automatique ou alt\u00e9rer un fichier cl\u00e9 ne demande alors qu\u2019un seul geste de l\u2019utilisateur.<\/p>\n

Un autre probl\u00e8me est que 7-Zip ne propose aucun syst\u00e8me de mise \u00e0 jour automatique. Les utilisateurs doivent installer eux-m\u00eames la nouvelle version, ce qui retarde souvent la correction et maintient les ordinateurs expos\u00e9s plus longtemps. Dans un r\u00e9seau d\u2019entreprise, la mise \u00e0 jour manuelle sur chaque poste peut prendre plusieurs semaines, parfois des mois.<\/p>\n

La version 25.01 modifie la gestion des liens symboliques. Par d\u00e9faut, toute tentative d\u2019acc\u00e8s \u00e0 des zones critiques est bloqu\u00e9e sauf si l\u2019utilisateur active volontairement une commande avanc\u00e9e (-snld20). Les sp\u00e9cialistes interrog\u00e9s estiment que cette option ne devrait \u00eatre employ\u00e9e que dans des conditions ma\u00eetris\u00e9es.<\/p>\n

Cette vuln\u00e9rabilit\u00e9 s\u2019ajoute \u00e0 deux autres d\u00e9couvertes cette ann\u00e9e dans 7-Zip, identifi\u00e9es sous les r\u00e9f\u00e9rences CVE-2025-0411 et CVE-2024-11477. <\/p>\n","protected":false},"excerpt":{"rendered":"Le score CVSS fix\u00e9 \u00e0 2,7 par MITRE range la faille CVE-2025-55188 dans la cat\u00e9gorie des vuln\u00e9rabilit\u00e9s consid\u00e9r\u00e9es…\n","protected":false},"author":2,"featured_media":317054,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[1011,27,43,40,41,39,42,44],"class_list":{"0":"post-317053","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-fr","9":"tag-france","10":"tag-science","11":"tag-science-and-technology","12":"tag-sciences","13":"tag-sciences-et-technologies","14":"tag-technologies","15":"tag-technology"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/115023328301316240","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/317053","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=317053"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/317053\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/317054"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=317053"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=317053"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=317053"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}