Faille critique pour Zoom sur Windows 7 et versions antérieures

Faille critique pour Zoom sur Windows 7 et versions antérieures

Par Sébastien Gavois

Le 13 Juillet 2020 à 09h19
Logiciel
1 min 11

Faille critique pour Zoom sur Windows 7 et versions antérieures

Un chercheur en sécurité de chez Acros Security a découvert une importante faille de sécurité dans Zoom quand il est exécuté sur une ancienne version de Windows. 

La brèche est présente dans la version Windows du client, mais ne peut être exploitée sur les moutures 8.1 et 10 du système. Si les conditions sont réunies en revanche, elle est très simple à exploiter : il suffit d’amener la victime à ouvrir un document envoyé par Zoom.

Aucun avertissement de sécurité n’est affiché. Si le document est ouvert, l’attaquant peut provoquer une exécution arbitraire de code à distance, donc mener à une prise totale de contrôle de la machine. 

Acros Security avait publié un mini-patch pour colmater la vulnérabilité, mais Zoom a proposé sa propre mise à jour depuis. Le client Windows récupérant et installant automatiquement les nouvelles versions – à moins d’un changement dans les paramètres – les utilisateurs n’ont rien de plus à faire. Il faudra juste vérifier que la version 5.1.3 de l’application au moins est présente.

Commentaires (11)


Norde
Le 13/07/2020 à 10h31

De mieux en mieux Zoom <img data-src=" />


refuznik Abonné
Le 13/07/2020 à 18h36

Ah bon, tu utilises encore win7 alors ?


Norde
Le 13/07/2020 à 18h48

Non mais presque un quart des possesseurs d’ordinateur si <img data-src=" /> :

https://frama.link/1wAhpoT0



En suivant ta logique, si faille était sur MacOS ou Linux il n’y aurai même pas eu besoin d’en parler tant ce serait insignifiant ?


carbier Abonné
Le 13/07/2020 à 23h13







Norde a écrit :



De mieux en mieux Zoom <img data-src=" />





Quoi un logiciel avec une faille de sécurité sur une version obsolète d’OS et qui est patché automatiquement… Quelle horreur.

Heureusement que tu es la pour faire avancer les mentalités.



rg54 Abonné
Le 14/07/2020 à 08h12







carbier a écrit :



Quoi un logiciel avec une faille de sécurité sur une version obsolète d’OS et qui est patché automatiquement… Quelle horreur.

Heureusement que tu es la pour faire avancer les mentalités.







Comme dit plus haut, la part de Windows 7 est encore élevée, et beaucoup de boîtes payent encore une extension de support à MS, faute d’avoir pu finir de migrer à temps (et le Covid n’a pas dû arranger les choses)



Et vu la collection de failles critiques que s’est mangé Zoom en peu de temps (dont certaines très “bêtes”, il me semble que NXi avait fait un article détaillé dessus), le commentaire de Norde peut se comprendre.



Apres, il est vrai qu’il y a eu un certain effet d’aubaine à tirer sur l’ambulance zoom, car devenu très populaire pendant le confinement.



Mais on observe ça assez souvent pour les failles de sécu : dès qu’une faille assez assez médiatique sort, ca en entraîne d’autres dans la foulée (cf. les failles des CPU x86). Probablement par effet d’aubaine médiatique de la part des chercheurs.



Norde
Le 14/07/2020 à 08h28







carbier a écrit :



Quoi un logiciel avec une faille de sécurité sur une version obsolète d’OS et qui est patché automatiquement… Quelle horreur.

Heureusement que tu es la pour faire avancer les mentalités.





Aaahh te revoilà <img data-src=" />

&nbsp;!

Tu as boudé longtemps dis donc…



Si seulement tu avais lu le message juste au dessus du tiens… (celui qui explique de Windows 7 représente encore un quart du parc informatique, peut importe les raisons).

Mais bon, c’est pas vraiment ton genre l’ouverture d’esprit, la culture, le contexte et “autres conneries” <img data-src=" />



C’est toujours un plaisir de lire tes messages, ça égaie mes journées :)

A la prochaine <img data-src=" />



Norde
Le 14/07/2020 à 08h29







rg54 a écrit :



Et vu la collection de failles critiques que s’est mangé Zoom en peu de temps (dont certaines très “bêtes”, il me semble que NXi avait fait un article détaillé dessus), le commentaire de Norde peut se comprendre.



Apres, il est vrai qu’il y a eu un certain effet d’aubaine à tirer sur l’ambulance zoom, car devenu très populaire pendant le confinement.





Tout à fait <img data-src=" />

Je dirai juste que ce n’est pas tant pour tirer sur l’ambulance que pour moquer ouvertement la communication délirante de Zoom sur la sécurité (qui était un de ses arguments phare, alors qu’en vérité c’était une catastrophe).



DoWnR Abonné
Le 14/07/2020 à 08h30

Le problème n’est pas les parts de marché de l’OS mais son obsolescence, ça ne fait juste que 4-5 ans qu’on rabâche qu’il faut migrer de 7 vers 10, d’autant que la migration était gratuite (et l’est d’ailleurs toujours) et qu’elle n’avait pas des masses d’impact sur les perfs.



Patch Abonné
Le 14/07/2020 à 09h06







rg54 a écrit :



Comme dit plus haut, la part de Windows 7 est encore élevée, et beaucoup de boîtes payent encore une extension de support à MS, faute d’avoir pu finir de migrer à temps (et le Covid n’a pas dû arranger les choses)



Ainsi que les administrations.

Je le vois chez nous, on a commencé les migrations il y a à peine un mois. On avait largement la possibilité de le faire bien avant, mais on n’avait pas l’image W10 à dispo. Et encore, celle qu’on nous a fourni est basée sur la 1809 et reste relativement bugguée (le principal bug qu’on rencontre : tu peux ne plus toucher ton ordi 2h et il restera sur l’écran de veille, et à un autre moment suffit que tu te retournes 3 min et là il se met en veille tout court… Et parfois, pour le sortir de veille il faut l’éteindre à l’arrache et le faire redémarrer! C’est à ce moment que tu pries pour que ton boulot ait été sauvegardé avant)…



Norde
Le 14/07/2020 à 09h54

Ce n’est pas le sujet.

Là on parle de l’importance d’une faille critique d’un logiciel car elle peut concerner 25% du parc informatique.



Que la migration de Win7 soit lente c’est autre chose (pour plein de raisons différentes, le prix et les performances d’un OS ne sont pas les seules variables, particulièrement pour des gros parcs informatiques ou les contraintes sont différentes).


carbier Abonné
Le 14/07/2020 à 19h30







Norde a écrit :



Aaahh te revoilà <img data-src=" />

 !

Tu as boudé longtemps dis donc…



Si seulement tu avais lu le message juste au dessus du tiens… (celui qui explique de Windows 7 représente encore un quart du parc informatique, peut importe les raisons).

Mais bon, c’est pas vraiment ton genre l’ouverture d’esprit, la culture, le contexte et “autres conneries” <img data-src=" />



C’est toujours un plaisir de lire tes messages, ça égaie mes journées :)

A la prochaine <img data-src=" />





En parlant de lire, faille, patch automatique sont des mots qui te semblent inconnus.

Tout comme la capacité de faire un raisonnement constructif.



Win 7 est obsolète c’est un fait.

Zoom a eu une faille c’est un fait.

Zoom a patché la faille en automatique dans la foulée (ce que tous les éditeurs ne font pas forcèment) c’est un fait.



Donc ton 1er commentaire montre qu’en tant que raleur et critiqueur compulsif tu es incapable de faire un commentaire constructif. <img data-src=" />



M’attaquer ne changera rien à ces simples faits.



Fermer