Bonjour à tous
Je viens d'installer 7-Zip 25.01 et Windows Defender indique:

J'ai cliqué sur "intervenir" et un instant après il affiche:


Peut-on lui faire confiance?Je me souviens qu'il y avait eu une faille avec 7-Zip l'an dernier.

Bonjour Brigitte ,

Sur quel site l'as-tu téléchargé ?

Je viens de le tester avec VirusTotal, sur PC Astuces. Résultats :

• 0/72 en version portable,
• 1/71 en version classique.

Conclusion : on peut faire confiance !

@ +

Bonjour poussebois

Je l'ai téléchargé sur PCA en version 64 bits.

Hello

Il y a une faille dans ce programme, donc méfiance

https://www.bing.com/search?form=MOZLBR&pc=MOZR&q=7-Zip+25.01+virus

El Magnifico a écrit :

Hello

Il y a une faille dans ce programme, donc méfiance

Le Magnifique

"Méfiance" donc en faisant analyser par viruscan les fichiers compressés téléchargés ? car Windows Defender analyse automatiquement ce qui est téléchargé.

Que faire d'autre?

,

Ah oui, j'avais pas vu .

BabylonToolbar, ça fait des lustres que je ne l'avais pas vu ...

• Côté négatif : on ne peut pas faire confiance à VirusTotal .
• Coté positif : Microsoft Defender fait bien son boulot .

Et pourtant, il conclut par "Aucune menace actuelle" ??

Brigitte

Telecharge une version ancienne, et ne pas mettre à jour pour le moment.

El Magnifico a écrit :

Brigitte

Telecharge une version ancienne, et ne pas mettre à jour pour le moment.

Sur le site de Pavlov,je ne vois pas de lien pour des anciennes versions:

https://www.7-zip.fr/

Re

http://www.oldversion.fr/windows/7-zip/

Ne pas prendre de version beta

El Magnifico a écrit :

Re

http://www.oldversion.fr/windows/7-zip/

Ne pas prendre de version beta

Merci pour le lien

Mais dans cette liste qui va de 2003 à 2019,ce sont des versions portables ou installables?

à tous,

Ce sont les versions précédentes avant 25.01 qui sont concernées Vulnérabilités CVE-2025-55188 et pas la 25.01 qui contient le correctif.

Sur cette page c'est indiqué :

Il est fortement conseillé aux utilisateurs de mettre immédiatement à jour vers la version 25.01 de 7-Zip, qui inclut un correctif pour cette vulnérabilité.

Igor Pavlov, le responsable de 7-Zip, a réagi rapidement pour mettre en œuvre le correctif de sécurité nécessaire. Les organisations devraient donner la priorité à cette mise à jour, en particulier sur les systèmes Linux où la vulnérabilité est plus facilement exploitable.

En portable: https://7-zip-portable.fr.uptodown.com/windows/versions

Le Marnais

c'est justement avec la version 25.01 que j'ai eu l'affichage de Babylon Toolbar par Windows defender.

Voir résultat du fichier 7z2501-x64.exe passé sur Virus Total

Une solution SecureAge ?? détecte un problème sur 71 solutions dont certaines plus connues.

Pour Windows Defender, un coup il voit quelque chose...et après plus rien.

Mon AV n'a rien détecté.

De toute manière sur les versions antérieures à 25.01, c'est un problème de liens symboliques

La version 25.01 de 7-Zip, publiée le 3 août 2025, corrige cette vulnérabilité avec une gestion améliorée des liens symboliques. La mise à jour inclut des améliorations de sécurité significatives pour empêcher la création de liens symboliques non sécurisés lors de l’extraction d’archives.

J'ai 7-Zip 25.01 en portable et aucun problème avec WD

Bonjour,

Je trouve assez étrange, en particulier de la part d'un membre du groupe sécurité, et alors que la dernière version du logiciel corrige une vulnérabilité de :

- donner un lien vers une requête sur moteur de recherche (dont les résultats peuvent par conséquent varier facilement) plutôt que vers un (ou plusieurs) article(s) précis

- encourager à installer une version antérieure qui, puisqu'elle ne contient pas le correctif, est donc certainement plus vulnérable !

- pour ce téléchargement, donner un lien vers un site tiers plutôt que le site officiel