Vulnérabilité de contournement de la balise Mark-of-the-Web dans 7-Zip

Vulnérabilité de contournement de la balise Mark-of-the-Web dans 7-Zip. Cette vulnérabilité permet à des attaquants distants de contourner le mécanisme de protection Mark-of-the-Web sur les installations affectées de 7-Zip. Une interaction de l'utilisateur est nécessaire pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. La faille spécifique existe dans la gestion des fichiers archivés. Lors de l'extraction de fichiers d'une archive spécialement conçue qui porte la balise Mark-of-the-Web, 7-Zip ne propage pas la balise Mark-of-the-Web aux fichiers extraits. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Était ZDI-CAN-25456.