top of page
EvoSolution Conseil-white.png

Une nouvelle faille critique dans 7-Zip exploitée : êtes-vous protégé ?

Une vulnérabilité critique, référencée sous le nom de CVE-2025-0411, a été identifiée dans l'outil d'archivage populaire 7-Zip. Cette faille permet aux cybercriminels de contourner le système de protection Mark of the Web (MoTW) de Windows, une fonctionnalité essentielle qui empêche l'exécution automatique de fichiers potentiellement malveillants téléchargés depuis Internet.


Comment fonctionne cette faille ?


Les attaquants exploitent cette vulnérabilité en envoyant des archives doublement compressées (à l'intérieur d'une autre archive). Ce stratagème empêche la propagation du marquage de sécurité MoTW aux fichiers extraits, permettant ainsi à des logiciels malveillants d'être exécutés sans alerte pour l'utilisateur.

En d'autres termes, un simple fichier ZIP téléchargé depuis Internet pourrait contenir un malware capable d'infiltrer votre système sans aucune notification de Windows Defender ou SmartScreen. Ce type de faille est particulièrement dangereux, car il cible les utilisateurs qui font confiance aux protections natives de Windows.


Une menace réelle et des attaques en cours


Cette vulnérabilité a déjà été exploitée dans des cyberattaques ciblant des organisations gouvernementales et privées en Ukraine. Les cybercriminels ont combiné cette faille avec des campagnes de phishing sophistiquées, piégeant des utilisateurs avec des fichiers joints apparemment inoffensifs. Une fois ouverts, ces fichiers contournent les protections de Windows et permettent l'installation de logiciels malveillants, la compromission des systèmes et le vol de données sensibles.


Comment vous protéger ?


La faille a été corrigée avec la version 24.09 de 7-Zip, publiée le 30 novembre 2024. Si vous utilisez encore une version antérieure, vous êtes vulnérable et devez impérativement effectuer la mise à jour sans attendre.


Comment mettre à jour 7-Zip ?


Si vous utilisez une version antérieure à 24.09, voici les étapes pour effectuer la mise à jour :

  1. Vérifiez votre version actuelle :

    • Ouvrez 7-Zip.

    • Cliquez sur Aide > À propos de 7-Zip.

    • Si votre version est inférieure à 24.09, vous devez effectuer une mise à jour.

  2. Téléchargez la dernière version :

    • Rendez-vous sur le site officiel de 7-Zip : www.7-zip.org.

    • Téléchargez la version adaptée à votre système (32-bit, 64-bit, ou ARM64).

  3. Installez la nouvelle version :

    • Exécutez l'installateur téléchargé.

    • Suivez les instructions à l'écran pour remplacer votre ancienne version.

    • Redémarrez votre ordinateur si nécessaire.

  4. Vérifiez que la mise à jour est bien appliquée :

    • Ouvrez 7-Zip et retournez dans Aide > À propos de 7-Zip.

    • Assurez-vous que la version affichée est bien 24.09 ou plus récente.


Bonnes pratiques pour éviter ce type de faille à l’avenir


En complément de cette mise à jour, il est recommandé de :

  • Ne jamais ouvrir des fichiers ZIP non sollicités ou provenant de sources inconnues.

  • Activer les protections avancées de votre antivirus pour surveiller l'extraction de fichiers suspects.

  • Utiliser une solution de gestion des correctifs qui automatise les mises à jour logicielles et évite ce type de problème à l’avenir.


Nos clients en services gérés sont déjà protégés


Chez ÉVOSolution Conseil, nous avons déployé les correctifs automatiquement pour tous nos clients en services gérés. Notre système de surveillance et de patch management assure une protection en temps réel, sans interruption et sans intervention de votre part.

Si vous gérez vous-même votre infrastructure, nous vous recommandons de vérifier et de mettre à jour immédiatement votre installation de 7-Zip. Si vous avez le moindre doute sur la sécurité de votre système, contactez-nous pour un audit de cybersécurité.


Pourquoi faire appel à un MSP comme ÉVOSolution Conseil ?


  • Surveillance 24/7 : Nos experts surveillent en permanence votre infrastructure pour identifier et bloquer les menaces avant qu'elles ne deviennent critiques.

  • Mises à jour automatisées : Vous n'avez plus à vous soucier des mises à jour de sécurité, nous nous en chargeons pour vous.

  • Protection avancée contre le phishing et les cyberattaques : Nos solutions de cybersécurité détectent et bloquent les attaques avant qu'elles n'atteignent vos utilisateurs.

  • Expertise en cybersécurité : Nous restons constamment informés des dernières menaces pour assurer votre sécurité.


Ne laissez pas une faille comme CVE-2025-0411 compromettre votre entreprise ! Contactez-nous dès aujourd'hui pour une protection optimale contre les cybermenaces.


Contactez-nous

📧 Courriel : support@evosolution.ca

📞 Téléphone : 450-289-6169

🌐 Site web : www.evosolution.ca



Comments

bottom of page