Si vous utilisez Zoom pour communiquer avec vos proches, vérifiez que vous disposez au moins de la version 4.6.12. Celle-ci corrige en effet deux importantes failles qui ont été trouvées par des chercheurs de Cisco Talos et qui permettent de pirater l’ordinateur d’un utilisateur à distance. Pour cela, il suffit que l’attaquant envoie au travers de la messagerie instantanée un contenu vérolé de type image GIF ou extrait de code informatique. Dès que ces contenus sont lus, un code malveillant peut être enregistré sur le terminal. Dans certains cas, cela peut mener vers une exécution de code à distance, et donc le piratage de l’utilisateur.
L’origine de ces failles se trouve dans un manque de protections et de vérifications des contenus envoyés par messagerie instantanée. Elle fait preuve d’une négligence malheureusement assez fréquente chez cet éditeur qui a été épinglé à plusieurs reprises ces derniers mois. Alerté début avril, Zoom a néanmoins réagi rapidement. Des correctifs ont été apportés en l’espace de quelques semaines.
Source: Cisco Talos
