Deux erreurs de Zoom ont permis de pirater un ordinateur à distance

Informations sur les pannes informatiques destinés aux particuliers et aux entreprises.

Billet

Le contenu contrefait envoyé par messagerie instantanée pourrait installer du code malveillant sur les ordinateurs des utilisateurs. Des correctifs ont été publiés.zoom.jpg, juin 2020

Si vous utilisez Zoom pour communiquer avec vos proches, assurez-vous d'avoir au moins la version 4.6.12. Cela résout deux lacunes majeures trouvées par des chercheurs de Cisco Talos qui permettent le piratage à distance de l'ordinateur d'un utilisateur. Pour ce faire, il suffit que l'attaquant envoie via un contenu de message instantané vérifié en tant qu'image GIF ou extrait du code informatique. Dès que ce contenu est lu, du code malveillant peut être stocké sur le terminal. Dans certains cas, cela peut conduire à l'exécution de code à distance et donc au piratage des utilisateurs.

L'origine de ces lacunes réside dans un manque de protection et de vérification du contenu envoyé par messagerie instantanée. Malheureusement, elle est assez négligente avec cet éditeur qui a été maintes fois ligoté ces derniers mois. Alarmé début avril, Zoom a néanmoins répondu rapidement. Des corrections ont été apportées en quelques semaines.Lien ZOOM