Zoom fait face à un examen plus approfondi de la sécurité après qu'une nouvelle faille a été découverte pour ouvrir le service aux pirates, mettant en danger les utilisateurs de Windows 7.
Des chercheurs de la société de cybersécurité slovène ACROS Security ont révélé qu'une faille jusque-là inconnue dans le logiciel de vidéoconférence Zoom pourrait permettre à un pirate de réquisitionner à distance des ordinateurs exécutant d'anciennes versions du système d'exploitation Microsoft Windows.
La vulnérabilité «zero-day» s'applique aux logiciels Zoom exécutés sur Windows 7, ou même sur des systèmes d'exploitation plus anciens.
Sommaire
Zoom de Windows 7
ACROS Security a noté que toute personne capable d'exploiter avec succès la vulnérabilité pouvait accéder aux fichiers sur l'ordinateur vulnérable et même prendre le contrôle de l'ensemble de l'appareil.
Microsoft a essayé de convaincre les utilisateurs de Windows 7 de passer à des versions logicielles plus récentes ces dernières années, mais avec peu de succès – malgré l'offre de mises à niveau gratuites vers Windows 10.
La société a révélé qu'elle mettrait fin au support technique pour Windows 7 le 15 janvier 2020, ce qui signifie qu'il n'offrirait plus de correctifs et de mises à jour de sécurité pour Windows 7.
Cela signifie que tout bogue ou problème encore présent dans le logiciel ne sera jamais corrigé. De même, toutes les vulnérabilités de sécurité pourraient également rester dans Windows 7, car il est peu probable que Microsoft corrige celles-ci à moins qu'elles ne soient très graves – plus à ce sujet dans un instant.
De nombreuses grandes organisations, y compris le NHS, utilisent toujours Windows 7 sur de nombreux appareils, Microsoft permettant aux clients de payer un supplément pour recevoir une assistance spécifique.
"Zoom prend au sérieux tous les rapports de failles de sécurité potentielles", a déclaré un porte-parole de Zoom dans un communiqué. «Ce matin, nous avons reçu un rapport sur un problème affectant les utilisateurs de Windows 7 et versions antérieures. Nous avons confirmé ce problème et travaillons actuellement sur un correctif pour le résoudre rapidement. »
Le problème est le plus récent d'une litanie de problèmes de sécurité pour Zoom, qui a explosé en popularité en 2020 grâce au boom du travail à distance provoqué par la pandémie mondiale.
La demande soudaine et accrue sur les systèmes de l'entreprise était différente de tout ce que la plupart des entreprises ont jamais connu, les criminels attaquant également Zoom avec enthousiasme. À la suite d'un certain nombre de problèmes importants, le PDG de la société, Eric S.Yuan, a promis plus de transparence et a annoncé un gel de 90 jours de toutes les nouvelles fonctionnalités non liées à la vie privée, à la sûreté ou à la sécurité en avril – mais ce délai a été dépassé plus tôt ce mois-ci.
Via Cyberscoop