Une nouvelle faille de sécurité importante a été découverte dans 7-Zip, le célèbre logiciel de compression de données. En exploitant cette vulnérabilité, un attaquant peut contourner la fonction Mark of the Web de Windows, et ainsi exécuter du code malveillant sur l’ordinateur d’une victime. Faisons le point. Commençons par un rappel concernant la protection Mark of the Web (MotW) en elle-même. Il s’agit d’une fonctionnalité de sécurité intégrée à Windows qui permet d’identifier si un fichier provient d’une source potentiellement non fiable, comme Internet. Si c’est le cas, une information nommée Zone.Identifier est ajouté au fichier concerné pour préciser qu’il provient d’une source externe. Ainsi, lorsque vous tentez d’ouvrir un fichier marqué par MotW, Windows ou une application compatible vous avertit des risques liés à l’exécution du fichier. Microsoft Office gère très bien ce marqueur sur les fichiers, et il ouvrira en mode protégé les fichiers concernés. De son côté,…
_Cybersecurite via GRISE Veille Globale on Inoreader
