Deux nouvelles vulnérabilités identifiées dans le célèbre programme open source 7 fermetures éclair ils peuvent mettre l’intégrité de Windows en danger. D’après ce qui est rapporté dans le programme ZDI (Initiative Jour Zéro) De Tendance Microdéfauts – catalogués avec des codes CVE-2025-11001 Et CVE-2025-11002 – permettre, sous certaines conditions, l’exécution de code arbitraire, c’est-à-dire le lancement de commandes non autorisées sur le système simplement en ouvrant ou en extrayant une archive ZIP spécialement modifiée. Les deux défauts proviennent de la façon dont 7-Zip gère liens symboliques (aussi appelé lien symbolique), qui sont des fichiers spéciaux qui servent de raccourcis vers d’autres répertoires ou ressources. Une archive malveillante peut ainsi « s’échapper » du dossier d’extraction et écrire des fichiers sur des chemins système sensibles, avec la possibilité d’altérer et de compromettre le fonctionnement de Windows, au moins potentiellement. Les deux fautes ont reçu une note CVSS (un indice qui mesure la gravité d’une vulnérabilité) de 7 sur 10considéré comme élevé. Pour résoudre ce problème, vous devez mettre à jour l’application vers la dernière version disponible.
Mises à jour 7-Zip pour combler deux failles de sécurité graves
Les correctifs ont été introduits dès 5 juillet dernier par le développeur de 7-Zip, Igor Pavlovqui a publié le version 25h00 du logiciel, mais la divulgation officielle du problème n’est arrivée que le 7 octobre Enfin, laissant de nombreux utilisateurs ignorants du risque et vulnérables à d’éventuelles cyberattaques. Tant que 7-Zip n’a pas de mécanisme de mise à jour automatiquedes millions d’installations restent aujourd’hui vulnérables.
Si vous utilisez une version antérieure à 25h00, il ne vous reste plus qu’à la corriger téléchargez et installez manuellement la dernière version à partir du site officielcelui qui porte le numéro de version 25.01 (et bientôt nous vous expliquerons comment faire). Pour mémoire, cette build inclut également des corrections de bugs et des problèmes mineurs liés à la gestion des archives RAR et COM, même si la principale raison de son installation reste de combler les deux failles de sécurité.
Ce n’est pas la première fois que 7-Zip se retrouve au centre de rapports similaires. Début 2025, une autre vulnérabilité était apparue, classée comme CVE-2025-0411ce qui a permis de contourner le système Marque du Web de Windows, un mécanisme qui marque les fichiers téléchargés depuis Internet comme potentiellement dangereux. Même dans ce cas, le problème a été résolu avec une version ultérieure, le 24.09.
Comment mettre à jour 7-Zip vers la dernière version disponible
Revenant aux deux vulnérabilités sur lesquelles nous nous sommes concentrés dans l’article, voici les étapes à suivre mettre à jour 7-Zip vers la dernière version disponible.
- Fermer 7-Zip s’il est en cours d’exécution, afin d’éviter les conflits lors de la mise à jour.
- Allez au Page de téléchargement officielle de 7-Zipdisponible sur ce lien.
- Cliquez sur le lien Téléchargements correspondant à la version adaptée à votre système d’exploitation : Windows 64 bits x64 pour Windows 64 bits (le plus courant), Windows 32 bits x86etc.
- Téléchargez le fichier d’installation correspondant et, si vous souhaitez plus de sécurité, effectuez une analyse antivirus rapide du fichier téléchargé.
- Exécutez le Fichiers .exe double-cliquez et confirmez les autorisations d’administrateur lorsque vous y êtes invité.
- Le programme d’installation détectera la version précédente et proposera la mise à jour en conservant les paramètres existants : cliquez sur Installer > Fermer.
- Redémarrer 7-Zip et vérifiez la mise à jour en ouvrant le menu Aide > À propos de 7-Zipen vous assurant que la version actuelle est désormais la 25.01.
