Logiciel Zoom : la Défense Nationale alerte sur une faille de sécurité

L'Administration de la Défense National a diffusé aujourd'hui un bulletin d'alerte sur des vulnérabilités critiques de sécurité dans la solution de vidéoconférences ZOOM. Parmi ces vulnérabilités, un Zero-Day qui permet à un attaquant de voler les informations d’identification et d’authentification de Windows à l’aide d’un lien malveillant envoyé à un utilisateur exécutant Zoom sur sa machine. Une fois l’utilisateur clique sur ce lien malveillant, Windows envoie le nom de connexion de l’utilisateur et le hash du mot de passe NTLM, qui peut être décrypté facilement.

En plus, l’exploitation de cette faille peut permettre à un attaquant d’exécuter des commandes à distance.  À noter que Zero-Day dans le jargon informatique signifie une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit informatique implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive.

La Défense Nationale recommande dans son bulletin aux utilisateurs manipulant des informations sensibles d'arrêter l’utilisation de cette solution et de procéder au changement de leurs mots de passes d’authentification Windows. Ce bulletin coïncide avec l'utilisation massive de l'application dans les études à distance mais également dans le télétravail des entreprises et administrations étatiques. L'entreprise californienne de services de vidéoconférences ZOOM a enregistré une croissance impressionnante depuis le début de la pandémie.