Selon GBHackers Security, une vulnérabilité a été découverte dans l’utilitaire de compression 7‑Zip, référencée CVE-2025-55188, affectant toutes les versions antérieures à la récente 25.01.
• Nature de la faille: mauvaise gestion des liens symboliques lors du traitement, ouvrant la voie à des écritures arbitraires de fichiers sur les systèmes victimes.
• Impact potentiel: écriture de fichiers arbitraires par un attaquant et exécution potentielle de code malveillant sur la machine ciblée 🔓.
• Portée: toutes les versions de 7‑Zip avant la 25.01 sont affectées; une version récente (25.01) a été publiée.
• Références: CVE-2025-55188; produit concerné: 7‑Zip.
TTPs observés/mentionnés:
- Exploitation de liens symboliques pour détourner le traitement et provoquer une écriture arbitraire de fichiers pouvant mener à l’exécution de code.
IOCs: non mentionnés dans l’extrait.
Type d’article: article de presse spécialisé; but principal: informer sur une vulnérabilité 7‑Zip et la disponibilité d’une version récente corrigeant le problème.
🔗 Source originale : https://gbhackers.com/7-zip-vulnerability-3/