Un chercheur en sécurité de chez Acros Security a découvert une importante faille de sécurité dans Zoom quand il est exécuté sur une ancienne version de Windows.
La brèche est présente dans la version Windows du client, mais ne peut être exploitée sur les moutures 8.1 et 10 du système. Si les conditions sont réunies en revanche, elle est très simple à exploiter : il suffit d’amener la victime à ouvrir un document envoyé par Zoom.
Aucun avertissement de sécurité n’est affiché. Si le document est ouvert, l’attaquant peut provoquer une exécution arbitraire de code à distance, donc mener à une prise totale de contrôle de la machine.
Acros Security avait publié un mini-patch pour colmater la vulnérabilité, mais Zoom a proposé sa propre mise à jour depuis. Le client Windows récupérant et installant automatiquement les nouvelles versions – à moins d’un changement dans les paramètres – les utilisateurs n’ont rien de plus à faire. Il faudra juste vérifier que la version 5.1.3 de l’application au moins est présente.
Commentaires (11)
#1
De mieux en mieux Zoom " />
#2
Ah bon, tu utilises encore win7 alors ?
#3
Non mais presque un quart des possesseurs d’ordinateur si " /> :
https://frama.link/1wAhpoT0
En suivant ta logique, si faille était sur MacOS ou Linux il n’y aurai même pas eu besoin d’en parler tant ce serait insignifiant ?
#4
#5
#6
#7
#8
Le problème n’est pas les parts de marché de l’OS mais son obsolescence, ça ne fait juste que 4-5 ans qu’on rabâche qu’il faut migrer de 7 vers 10, d’autant que la migration était gratuite (et l’est d’ailleurs toujours) et qu’elle n’avait pas des masses d’impact sur les perfs.
#9
#10
Ce n’est pas le sujet.
Là on parle de l’importance d’une faille critique d’un logiciel car elle peut concerner 25% du parc informatique.
Que la migration de Win7 soit lente c’est autre chose (pour plein de raisons différentes, le prix et les performances d’un OS ne sont pas les seules variables, particulièrement pour des gros parcs informatiques ou les contraintes sont différentes).
#11