Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Faille critique pour Zoom sur Windows 7 et versions antérieures

Un chercheur en sécurité de chez Acros Security a découvert une importante faille de sécurité dans Zoom quand il est exécuté sur une ancienne version de Windows. 

La brèche est présente dans la version Windows du client, mais ne peut être exploitée sur les moutures 8.1 et 10 du système. Si les conditions sont réunies en revanche, elle est très simple à exploiter : il suffit d’amener la victime à ouvrir un document envoyé par Zoom.

Aucun avertissement de sécurité n’est affiché. Si le document est ouvert, l’attaquant peut provoquer une exécution arbitraire de code à distance, donc mener à une prise totale de contrôle de la machine. 

Acros Security avait publié un mini-patch pour colmater la vulnérabilité, mais Zoom a proposé sa propre mise à jour depuis. Le client Windows récupérant et installant automatiquement les nouvelles versions – à moins d’un changement dans les paramètres – les utilisateurs n’ont rien de plus à faire. Il faudra juste vérifier que la version 5.1.3 de l’application au moins est présente.

11 commentaires
Avatar de Norde Abonné
Avatar de NordeNorde- 13/07/20 à 10:31:48

De mieux en mieux Zoom :8

Avatar de refuznik Abonné
Avatar de refuznikrefuznik- 13/07/20 à 18:36:49

Ah bon, tu utilises encore win7 alors ?

Avatar de Norde Abonné
Avatar de NordeNorde- 13/07/20 à 18:48:16

Non mais presque un quart des possesseurs d'ordinateur si :roll: :
https://frama.link/1wAhpoT0

En suivant ta logique, si faille était sur MacOS ou Linux il n'y aurai même pas eu besoin d'en parler tant ce serait insignifiant ?

Édité par Norde le 13/07/2020 à 18:50
Avatar de carbier INpactien
Avatar de carbiercarbier- 13/07/20 à 23:13:30

Norde a écrit :

De mieux en mieux Zoom :8

Quoi un logiciel avec une faille de sécurité sur une version obsolète d'OS et qui est patché automatiquement... Quelle horreur.
Heureusement que tu es la pour faire avancer les mentalités.

Avatar de rg54 Abonné
Avatar de rg54rg54- 14/07/20 à 08:12:35

carbier a écrit :

Quoi un logiciel avec une faille de sécurité sur une version obsolète d'OS et qui est patché automatiquement... Quelle horreur.
Heureusement que tu es la pour faire avancer les mentalités.

Comme dit plus haut, la part de Windows 7 est encore élevée, et beaucoup de boîtes payent encore une extension de support à MS, faute d'avoir pu finir de migrer à temps (et le Covid n'a pas dû arranger les choses)

Et vu la collection de failles critiques que s'est mangé Zoom en peu de temps (dont certaines très "bêtes", il me semble que NXi avait fait un article détaillé dessus), le commentaire de Norde peut se comprendre.

Apres, il est vrai qu'il y a eu un certain effet d'aubaine à tirer sur l'ambulance zoom, car devenu très populaire pendant le confinement.

Mais on observe ça assez souvent pour les failles de sécu : dès qu'une faille assez assez médiatique sort, ca en entraîne d'autres dans la foulée (cf. les failles des CPU x86). Probablement par effet d'aubaine médiatique de la part des chercheurs.

Avatar de Norde Abonné
Avatar de NordeNorde- 14/07/20 à 08:28:05

carbier a écrit :

Quoi un logiciel avec une faille de sécurité sur une version obsolète d'OS et qui est patché automatiquement... Quelle horreur.
Heureusement que tu es la pour faire avancer les mentalités.

Aaahh te revoilà :love:
 !
Tu as boudé longtemps dis donc...

Si seulement tu avais lu le message juste au dessus du tiens... (celui qui explique de Windows 7 représente encore un quart du parc informatique, peut importe les raisons).
Mais bon, c'est pas vraiment ton genre l'ouverture d'esprit, la culture, le contexte et "autres conneries" :D

C'est toujours un plaisir de lire tes messages, ça égaie mes journées :)
A la prochaine :smack:

Avatar de Norde Abonné
Avatar de NordeNorde- 14/07/20 à 08:29:57

rg54 a écrit :

Et vu la collection de failles critiques que s'est mangé Zoom en peu de temps (dont certaines très "bêtes", il me semble que NXi avait fait un article détaillé dessus), le commentaire de Norde peut se comprendre.

Apres, il est vrai qu'il y a eu un certain effet d'aubaine à tirer sur l'ambulance zoom, car devenu très populaire pendant le confinement.

Tout à fait :chinois:
Je dirai juste que ce n'est pas tant pour tirer sur l'ambulance que pour moquer ouvertement la communication délirante de Zoom sur la sécurité (qui était un de ses arguments phare, alors qu'en vérité c'était une catastrophe).

Avatar de DoWnR Abonné
Avatar de DoWnRDoWnR- 14/07/20 à 08:30:20

Le problème n'est pas les parts de marché de l'OS mais son obsolescence, ça ne fait juste que 4-5 ans qu'on rabâche qu'il faut migrer de 7 vers 10, d'autant que la migration était gratuite (et l'est d'ailleurs toujours) et qu'elle n'avait pas des masses d'impact sur les perfs.

Avatar de Patch INpactien
Avatar de PatchPatch- 14/07/20 à 09:06:18

rg54 a écrit :

Comme dit plus haut, la part de Windows 7 est encore élevée, et beaucoup de boîtes payent encore une extension de support à MS, faute d'avoir pu finir de migrer à temps (et le Covid n'a pas dû arranger les choses)

Ainsi que les administrations.
Je le vois chez nous, on a commencé les migrations il y a à peine un mois. On avait largement la possibilité de le faire bien avant, mais on n'avait pas l'image W10 à dispo. Et encore, celle qu'on nous a fourni est basée sur la 1809 et reste relativement bugguée (le principal bug qu'on rencontre : tu peux ne plus toucher ton ordi 2h et il restera sur l'écran de veille, et à un autre moment suffit que tu te retournes 3 min et là il se met en veille tout court... Et parfois, pour le sortir de veille il faut l'éteindre à l'arrache et le faire redémarrer! C'est à ce moment que tu pries pour que ton boulot ait été sauvegardé avant)...

Édité par Patch le 14/07/2020 à 09:08
Avatar de Norde Abonné
Avatar de NordeNorde- 14/07/20 à 09:54:06

Ce n'est pas le sujet.
Là on parle de l'importance d'une faille critique d'un logiciel car elle peut concerner 25% du parc informatique.

Que la migration de Win7 soit lente c'est autre chose (pour plein de raisons différentes, le prix et les performances d'un OS ne sont pas les seules variables, particulièrement pour des gros parcs informatiques ou les contraintes sont différentes).

Il n'est plus possible de commenter cette actualité.
Page 1 / 2