7-Zip : une faille permet une élévation de privilèges (le 7 ne porte finalement pas chance...) !

Depuis 1999, le logiciel de compression et d'archivage fait la joie de bon nombre d'utilisateur puisque RARement méconnu (même s'il existe d'autres alternatives quasi-similaires comme IZArc). Victime sans doute de sa popularité, 7-Zip est affecté par une faille permettant une exécution de code arbitraire.

 

 

Le site CIS (Centre pour la Sécurité Internet) en dévoile la teneur en expliquant que l'injection ainsi faite, depuis "CPP/7zip/Archive/Rar/RarHandler.cpp" permet, par manque de système traitant aléatoirement les données (randomisation) tel que l'ASLR, permet, depuis les extensions principales découlant de "7z" ("7zFM.exe, 7zG.exe et 7z.exe") de corrompre la mémoire (alors non initialisée) pour attaquer (DoS) ainsi à distance le terminal ciblé en vue de modifier, d'effacer et / ou de créer des données / comptes.

A noter que cette faille n'aurait été, officiellement, aucunement exploitée et serait moindre pour les profils-utilisateurs n'ayant pas de droits administrateur ou n’exécutant pas le logiciel en tant qu'administrateur.

Assignée CVE-2018-10115, la vulnérabilité se colmate en téléchargeant la dernière version de 7-Zip, soit la 18.05 sur le site officiel >7-zip.org<... A veiller !

Pour plus d'informations, les détails de la faille sur le blog de Landave, la personne ayant découvert le bug.

 

Source : CIS - 1er Mai 2018 - faille 7-Zip (code arbitraire corruption mémoire via fichier rar).