LA VULNÉRABILITÉ DE ZOOM EXPOSE LES PC WINDOWS 7 À DES ATTAQUES

Posté le juillet 10, 2020 à 15:16

LA VULNÉRABILITÉ DE ZOOM EXPOSE LES PC WINDOWS 7 À DES ATTAQUES

La société de cybersécurité 0patch a découvert une vulnérabilité jusqu’alors inconnue qui est restée non corrigée dans le client Zoom pour Windows. Cette vulnérabilité, appelée « zero-day », pourrait être exploitée par les hackers si elle n’est pas corrigée rapidement.

Mija Kolsek, co-fondatrice de 0patch, a réitéré que le problème de corruption de la mémoire dans Windows peut être exploité via l’exécution de code à distance alors que l’utilisateur ne reçoit aucun avertissement de sécurité. Cela signifie que l’utilisateur peut ne pas avoir la moindre idée de l’exploitation car les acteurs peuvent utiliser des protocoles cachés pour couvrir leurs traces.

La vulnérabilité est présente dans tous les clients de Zoom pour Windows

Selon 0patch, la vulnérabilité existe dans toutes les versions actuelles du Client Zoom pour Windows. L’entreprise de sécurité a déclaré que la vulnérabilité a été révélée lorsqu’un chercheur en sécurité lui a fait part de ses conclusions en début de semaine.

Au lieu de faire un rapport à Zoom, le chercheur s’est adressé à 0patch pour révéler la vulnérabilité découverte. Cependant, le chercheur a insisté pour rester anonyme. Mais une fois que 0patch a documenté la situation et confirmé la vulnérabilité, il s’est tourné à Zoom pour commencer à chercher un patch et d’autres mesures d’atténuation.

Windows 8 et 10 ne sont pas vulnérables

La vulnérabilité ne s’applique pas à tous les types d’utilisateurs de Zoom. Il semble que ceux qui utilisent Windows 7 ou ses versions antérieures soient plus vulnérables à l’attaque. En effet, la vulnérabilité « zero-day » n’est pas exploitable sur Windows 10 ou Windows 8. Mais 0patch a indiqué que même les systèmes Windows 7 récemment mis à jour avec les dernières mises à jour de sécurité étendues sont toujours aussi vulnérables à l’exploitation.

0patch attend que la vulnérabilité de Zoom soit corrigée et corrigée avant de publier tous les détails techniques de la vulnérabilité. Mais comme pour de nombreux autres exploits RCE, il sera possible de réussir un exploit si l’utilisateur clique sur un lien ou ouvre un document infecté. Dans la plupart de ces attaques connexes, les acteurs n’accèdent pas facilement au système, même s’il y a une vulnérabilité. Cependant, la vulnérabilité a créé des failles qui ne seront exploitées que lorsque l’utilisateur aura accompli certaines actions de la part du hacker.

Comme au moment de la rédaction de cet article, il n’y a aucun rapport sur des exploits dans la nature.

Le micro patch est déjà sorti

0patch a déjà lancé un micro patch pour les agents d’entreprise, mais le patch général n’a pas été encore sorti. Un porte-parole de Zoom a expliqué que Zoom est toujours très sérieux quant aux risques et vulnérabilités de sécurité potentiels. Le porte-parole a également déclaré que Zoom a reçu un rapport sur la vulnérabilité qui affecte les utilisateurs de Zoom avec le système d’exploitation Windows 7 ou inférieur. En conséquence, l’équipe de Zoom travaille sérieusement pour que tout soit à sa place.

Le porte-parole a déclaré: « Nous avons confirmé ce problème et nous travaillons actuellement sur un patch pour le résoudre rapidement ».

La date de sortie du patch n’est pas connue

Lorsque Zoom a été contacté pour donner plus de précisions sur le moment où la mise à jour pour la vulnérabilité sera prête, la société de vidéoconférence n’a pas donné de réponse précise.

Si le patch prend beaucoup de temps, il pourrait permettre aux hackers et autres cybercriminels de lancer des attaques sur des victimes sans méfiance.

Même si Microsoft n’offre plus de support pour Windows 7, elle continue de détenir la deuxième plus grande part des systèmes d’exploitation pour PC et ordinateurs portables.

Windows 10 reste le plus important, avec 54,76 % du marché, tandis que Windows 7 arrive en deuxième position avec une part de marché de 27,4 %.

Mac OS, en revanche, conserve la troisième place avec une part de marché de 3,58 %, selon les données fournies par NetMarketShare.

Le vice-président de l’unité marketing de K2 Cyber Security, Timothy Chiu, a déclaré que la mise à jour de tous les composants informatiques, y compris les systèmes d’exploitation, est la meilleure pratique. Avoir seulement l’application à jour ne suffit pas pour éloigner les cybercriminels et les autres acteurs malveillants, a-t-il rappelé.

Timothy a également déclaré que puisque Windows 7 n’est plus supporté par Microsoft, cela signifie que les utilisateurs doivent migrer vers une version plus récente du système d’exploitation (dans ce cas, soit Windows 8 ou 10).

Summary
LA VULNÉRABILITÉ DE ZOOM EXPOSE LES PC WINDOWS 7 À DES ATTAQUES
Article Name
LA VULNÉRABILITÉ DE ZOOM EXPOSE LES PC WINDOWS 7 À DES ATTAQUES
Description
La société de cybersécurité 0patch a découvert une vulnérabilité jusqu'alors inconnue qui est restée non corrigée dans le client Zoom pour Windows.
Author
Publisher Name
Koddos
Publisher Logo

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

%d blogueurs aiment cette page :