Zoom: Attention à cette application malveillante!
La Direction générale de la sécurité des systèmes d’information tire la sonnette d’alarme: Plusieurs vulnérabilités critiques ont été découvertes dans la solution de vidéoconférence ZOOM.
Parmi ces vulnérabilités, cite la Direction relevant de la Défense nationale, un Zero-Day qui permet à un attaquant de voler les informations d’identification et d’authentification de Windows à l’aide d’un lien malveillant envoyé à un utilisateur exécutant ZOOM sur sa machine.
Comment ce Zero-Day opère-t-il? Ces experts expliquent dans une note qu’une fois l’utilisateur clique sur ce lien malveillant, Windows envoie le nom de connexion de l’utilisateur et le hash du mot de passe NTLM, qui peut être décrypté facilement.
De plus, ajoute la même source, l’exploitation de cette faille peut permettre à un attaquant d’exécuter des commandes à distance.
Ainsi est-il recommandé aux utilisateurs manipulant des informations sensibles d’arrêter l’utilisation de cette solution et de procéder au changement de leurs mots de passes d’authentification Windows.
Source: LesEco.ma