Dans un bulletin de sécurité publié ce 3 avril, la direction explique que plusieurs vulnérabilités critiques ont été découvertes dans la solution de vidéoconférence Zoom.
Parmi ces vulnérabilités, un Zero-Day qui permet à un attaquant de voler les informations d'identification et d’authentification de Windows à l’aide d’un lien malveillant envoyé à un utilisateur exécutant ZOOM sur sa machine. Une fois l'utilisateur clique sur ce lien malveillant, Windows envoi à l’attaquant le nom de connexion de l'utilisateur et le hash du mot de passe NTLM, qui peut être décrypté facilement. En plus, l’exploitation de cette faille peut permettre à un attaquant d’exécuter des commandes à distance.
Ainsi, il est recommandé aux utilisateurs manipulant des informations sensibles d’arrêter l’utilisation de cette solution et de procéder au changement de leurs mots de passes d’authentification Windows.
Commentaires
Enregistrer un commentaire