Vulnérabilité critique dans WinZip

Titre	Vulnérabilité critique dans WinZip
Numéro de Référence	Numéro de Référence 54112204/25
Date de publication	Date de publication 22 avril 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Toutes les versions de WinZip jusqu’à 76.9 (64-bit Windows)

Identificateurs externes:

CVE-2025-33028

Bilan de la vulnérabilité:

Une vulnérabilité a été identifiée dans l'utilitaire de compression WinZip, permettant de contourner la fonction de sécurité Mark-of-the-Web (MotW) de Windows. Cette faille permet à des fichiers malveillants extraits depuis des archives téléchargées de ne pas être marqués comme provenant d’Internet, échappant ainsi aux avertissements de sécurité, ce qui permet à des attaquants de contourner les mesures de sécurité et d'exécuter un code malveillant sur les systèmes affectés.

Solution:

Aucun correctif officiel n'est disponible pour l'instant. Veuillez appliquer les mesures de mitigation suivantes :

· Évitez d’utiliser WinZip pour extraire des archives non vérifiées ou provenant d’Internet.

· Utilisez des alternatives comme l’extracteur intégré de Windows qui respecte le MotW.

· Sensibilisez les utilisateurs aux risques des fichiers provenant de sources inconnues.

· Surveillez l’éditeur WinZip pour tout correctif officiel à venir.

Risque:

Contournement de la politique de sécurité
Exécution du code arbitraire

Référence:

https://nvd.nist.gov/vuln/detail/CVE-2025-33028

Brochure:

Vulnérabilité critique dans WinZip.pdf