Wikimédia Commons
Les dernières versions de 7-Zip contiennent une vulnérabilité (CVE-2022-29072) qui permet aux pirates d'obtenir des privilèges administratifs sur un système. Mais cette vulnérabilité, qui exploite le fichier d'aide 7-Zip, devrait alarmer tous les utilisateurs de Windows, car elle expose un problème de longue date sur les systèmes Windows.
Comment fonctionne l'exploit ?
Comme vous le savez peut-être, 7-Zip est un logiciel open source assez ancien. Son interface, ses boutons et son menu d'aide n'ont pas beaucoup changé depuis 1999. Le menu d'aide est particulièrement nostalgique : il est basé sur un fichier d'aide .chm, qui est une relique de l'époque de Windows 98.
Ces anciens fichiers .chm sont assez polyvalents. Lorsqu'ils sont ouverts, ils peuvent afficher HTML et Javascript, ce qui en fait un choix solide pour les livres électroniques, les dictionnaires et autres documents. Mais ils sont également faciles à exploiter, car ils peuvent exécuter du code malveillant et remplacer efficacement un exécutable.
Le fichier d'aide de 7-Zip ne contient désormais aucun logiciel malveillant. Mais comme l'explique Kagancapar, les pirates peuvent utiliser ce fichier pour exécuter du code malveillant sur votre système.
jouer la vidéo
Le processus ici est un peu compliqué, alors restez avec moi. Les pirates ayant un accès local ou distant à votre ordinateur peuvent faire glisser un fichier .7z dans le menu d'aide de 7-Zip pour ouvrir une invite de commande avec des privilèges d'administrateur. L'invite cmd.exe s'exécute en tant que processus enfant dans 7zFM.exe, ce qui est assez étrange.
Une mauvaise configuration dans le fichier 7z.dll et un débordement de tas semblent être responsables de ce problème. Normalement, faire glisser un fichier dans le menu d'aide de 7-Zip ne devrait rien faire. Je précise qu'un problème similaire a récemment affecté WinRAR, un autre outil d'archivage.
De manière réaliste, la personne moyenne ne sera pas affectée par cet exploit. Cela nécessite un accès local ou distant à votre ordinateur, et si un pirate parvient à aller aussi loin, alors il est déjà foutu. Si vous êtes préoccupé par cette vulnérabilité, vous pouvez simplement supprimer 7zip.chm. devrait être en dessous C:Program Files7-Zip O C:Program Files (x86)7-Zip selon que vous utilisez la version 64 bits ou 32 bits.
Veuillez noter que ce problème ne semble affecter que la dernière version de 7-Zip (21.07). Cette mise à jour particulière a été publiée en décembre 2021 et 7-Zip n'a confirmé aucun plan pour résoudre le problème.
Pourtant, échapper à cette vulnérabilité ne vous sauvera peut-être pas de futurs exploits .chm, car Microsoft est en partie responsable de ces attaques.
Microsoft doit traiter les anciens fichiers d'aide
microsoft
Par défaut, Windows essaie d'ouvrir les fichiers .chm dans l'ancien HTMLHelper, également appelé hh.exe. Cette visionneuse exécute HTML et Javascript et offre très peu de protection contre les vulnérabilités. Les pirates sont connus pour utiliser des fichiers .chm pour exécuter du code malveillant dans HTMLHelper, généralement via des schémas de phishing.
Microsoft a fait quelques tentatives légères pour lutter contre ce problème : Outlook n'ouvre plus les fichiers .chm et de nombreux fichiers .chm sont automatiquement bloqués dans Windows. Mais comme nous le voyons avec les nouvelles d'aujourd'hui, les fichiers HTMLHelper et .chm présentent un risque de sécurité permanent pour les PC Windows.
Vous pourriez reprocher à 7-Zip d'avoir laissé des bogues dans votre logiciel, mais de manière réaliste, un fichier .dll mal configuré ne devrait pas permettre aux pirates d'exécuter du code malveillant sur votre ordinateur. Le problème vient de Microsoft et de son logiciel HTMLHelper.
Je suggère d'éviter les fichiers .chm jusqu'à ce que Microsoft trouve un moyen de résoudre ce problème. Cela dit, vous ne devez pas désinstaller hh.exe, car cela pourrait affecter négativement les performances du système.
Source : WinFuture
Qu'est-ce que tu penses?
