du 13 juillet 2020
Date

Choisir une autre édition

Un chercheur en sécurité de chez Acros Security a découvert une importante faille de sécurité dans Zoom quand il est exécuté sur une ancienne version de Windows. 

La brèche est présente dans la version Windows du client, mais ne peut être exploitée sur les moutures 8.1 et 10 du système. Si les conditions sont réunies en revanche, elle est très simple à exploiter : il suffit d’amener la victime à ouvrir un document envoyé par Zoom.

Aucun avertissement de sécurité n’est affiché. Si le document est ouvert, l’attaquant peut provoquer une exécution arbitraire de code à distance, donc mener à une prise totale de contrôle de la machine. 

Acros Security avait publié un mini-patch pour colmater la vulnérabilité, mais Zoom a proposé sa propre mise à jour depuis. Le client Windows récupérant et installant automatiquement les nouvelles versions – à moins d’un changement dans les paramètres – les utilisateurs n’ont rien de plus à faire. Il faudra juste vérifier que la version 5.1.3 de l’application au moins est présente.

Faille critique pour Zoom sur Windows 7 et versions antérieures
chargement Chargement des commentaires...