La Défense nationale alerte sur les failles de sécurité de Zoom

La Direction générale de la sécurité des systèmes d’information de l'Administration de la défense nationale met en garde contre la solution de vidéoconférence Zoom, utilisée par plusieurs entreprises dans le contexte actuel.

Dans un bulletin de sécurité publié ce 3 avril, la direction explique que plusieurs vulnérabilités critiques ont été découvertes dans la solution de vidéoconférence Zoom.

Parmi ces vulnérabilités, un Zero-Day qui permet à un attaquant de voler les informations d'identification et d’authentification de Windows à l’aide d’un lien malveillant envoyé à un utilisateur exécutant ZOOM sur sa machine. Une fois l'utilisateur clique sur ce lien malveillant, Windows envoi à l’attaquant le nom de connexion de l'utilisateur et le hash du mot de passe NTLM, qui peut être décrypté facilement. En plus, l’exploitation de cette faille peut permettre à un attaquant d’exécuter des commandes à distance.

Ainsi, il est recommandé aux utilisateurs manipulant des informations sensibles d’arrêter l’utilisation de cette solution et de procéder au changement de leurs mots de passes d’authentification Windows.

Commentaires