Passer au contenu

Deux failles dans Zoom permettaient de pirater un ordinateur à distance

Des contenus vérolés envoyés par messagerie instantanée pouvaient installer des codes malveillants sur les ordinateurs des utilisateurs. Des correctifs ont été diffusés.

Si vous utilisez Zoom pour communiquer avec vos proches, vérifiez que vous disposez au moins de la version 4.6.12. Celle-ci corrige en effet deux importantes failles qui ont été trouvées par des chercheurs de Cisco Talos et qui permettent de pirater l’ordinateur d’un utilisateur à distance. Pour cela, il suffit que l’attaquant envoie au travers de la messagerie instantanée un contenu vérolé de type image GIF ou extrait de code informatique. Dès que ces contenus sont lus, un code malveillant peut être enregistré sur le terminal. Dans certains cas, cela peut mener vers une exécution de code à distance, et donc le piratage de l’utilisateur.

L’origine de ces failles se trouve dans un manque de protections et de vérifications des contenus envoyés par messagerie instantanée. Elle fait preuve d’une négligence malheureusement assez fréquente chez cet éditeur qui a été épinglé à plusieurs reprises ces derniers mois. Alerté début avril, Zoom a néanmoins réagi rapidement. Des correctifs ont été apportés en l’espace de quelques semaines.

Source: Cisco Talos

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN