Que ce soit au bureau ou en privé, les vidéoconférences sont en plein essor. Cependant, plusieurs vulnérabilités du service Zoom populaire causent actuellement des problèmes et obligent les utilisateurs à prendre des mesures. L’une des vulnérabilités est particulièrement dangereuse.
Le fournisseur de visioconférence Zoom avertit actuellement ses utilisateurs de plusieurs failles de sécurité. Le fournisseur l’a maintenant fermé, mais les utilisateurs doivent encore agir. Nous vous encourageons à installer les dernières versions sécurisées des clients de bureau Zoom (macOS et Windows) et des applications mobiles Zoom (iOS et Android).
Une vulnérabilité dans Zoom particulièrement critique
Zoom a fermé plusieurs failles de sécurité. Pour que les correctifs parviennent aux utilisateurs, ils doivent mettre à jour leurs versions installées. Les liens de téléchargement correspondants se trouvent dans le centre de téléchargement sur la page zoom.
Les versions utilisées jusqu’à présent peuvent avoir une vulnérabilité qui permet aux attaquants d’accéder aux données ou d’installer des logiciels malveillants sur les ordinateurs portables et les PC sans autorisation. Une vulnérabilité dans Zoom en particulier a été classée comme particulièrement dangereuse. C’est à propos de selon le fournisseur la vulnérabilité dans le processus de mise à jour automatique connue sous le nom de CVE-2022-28755. Selon Zoom, un utilisateur local et effectivement restreint pourrait les utiliser pour étendre ses droits à root. Il pourrait alors faire des changements dangereux et exploiter des données.
A lire aussi : Bombardement Zoom ! Les trolls jouent du porno dans les réunions vidéo
Pour ce faire, les attaquants n’ont qu’à envoyer des adresses de réunion manipulées à leurs victimes potentielles. S’ils cliquent sur le lien, ils sont redirigés vers une autre adresse Internet, qui pourrait alors être utilisée pour accéder à un code malveillant sur l’ordinateur.

