Une importante faille de sécurité sur Zoom sur PC expose notre ordinateur

Des chercheurs en sécurité informatique ont découvert une importante faille de sécurité pour le service de vidéoconférence Zoom sur Windows. Une faille qui expose carrément notre ordinateur en donnant nos accès et notre mot de passe de notre machine.

C’est un chercheur informatique du nom de @_g0dmode sur Twitter qui a découvert la faille de sécurité de Zoom. Testée ensuite par le site BleepingComputer, il leur a été facile de l’exploiter.

Quelle est la faille en question? Essentiellement elle réside dans la partie clavardage de Zoom. Lorsqu’on y partage un hyperlien d’une page web, Zoom convertit ce lien et y ajoute le chemin vers notre ordinateur.

Le problème ne s’arrête pas là, alors que ce nouveau lien généré par Zoom va carrément envoyer les accès de notre ordinateur, donc notre nom d’utilisateur et mot de passe.

Un pirate informatique peut alors aisément intercepter l’information et la décoder à l’aide d’un logiciel gratuit qu’on trouve sur le web.

En ayant le chemin de notre ordinateur et nos accès, on comprend vite le danger potentiel que cela engendre. D'autant que cette faille est présente sur Windows 7, 8 et 10.

👉MAJ: Selon Journal du Net, Zoom aurait corrigé la situation sur son service de vidéo conférence.👈

Zoom faille sécurité Windows

Zoom a une faille majeure de sécurité sur Windows alors qu'il peut donner accès à notre ordinateur.

Comment se protéger de la faille de Zoom

En attendant un correctif de sécurité de Zoom, deux options s’offrent à nous pour se protéger nous et notre ordinateur.

La première est évidemment d’arrêter d’utiliser le service de Zoom ou carrément le service de chat.

La deuxième, si l’on a vraiment besoin de continuer de l’utiliser pour nos réunions de travail ou d’école, est d’aller désactiver une fonction dans les paramètres de sécurité de Windows.

Il faut en effet restreindre l’accès NTLM vers des serveurs distants pour couper tout accès tel qu’expliqué précédemment.

Ainsi, pour se protéger de la faille de Zoom, il faut:

  1. Taper dans sa barre de recherche Windows: Stratégie de sécurité locale
  2. Ouvrir l’application: Stratégie de sécurité locale
  3. Cliquer sur l’onglet: Options de sécurité
  4. Sélectionner l’option: Sécurité réseau
  5. Double cliquer sur:  Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants
  6. Dans la nouvelle fenêtre, sélectionner dans le menu déroulant l’option: Refuser tout.
Zoom faille sécurité Windows comment se protéger
Voici comment se protéger de la faille de Zoom sur Windows.

 

Si l'on a une licence Windows 10 Famille, la démarche est un peu différente, alors que l'on a pas accès à ces mêmes paramètres. 

Ainsi pour se protéger de la faille de Zoom sur Windows 10 Famile, il faut:

  1. Lancer l'Éditeur du Régistre lorsqu'on est en mode administrateur
  2. Aller sur HKEY_LOCAL_MACHINESYSTEMECurrentControlSetControlLsaMSV1_0
  3. Créer une clé DWORD 32 bits et attribuez la valeur 00000002

Quelles alternatives utilisées pour des vidéoconférences

Avec cette faille, plusieurs se demandent vers quel autre service de vidéoconférence on peut se tourner. 

Il y a évidemment Skype qui demeure une alternative simple ou bien Teams, l'autre serivce de Microsoft. Facebook Messenger aussi offre une fonction d'appel vidéo. Google a également deux services, soit Google Duo et Google Hangouts. Google Hangouts s'adresse particulièrement aux télétravaux notamment. Puis une autre solution est Webex de Cisco, une solution utilisée depuis de nombreuses années.

Enfin, si vous pensez opter pour HouseParty, notez que leur politique de confidentialité soulève des questions.

Méfiez-vous de cette application de visioconférence très gourmande

Comment faire un appel réunion de groupe sur Skype

DE LA MÊME CATÉGORIE
Découvrir

Applications Android qui plantent: comment résoudre le problème

Fraude & alerte

Encore des soucis sur Windows 10 avec la mise à jour cumulative KB4556799

Découvrir

Microsoft Teams imite Google Meet et bonifie son offre gratuite

Mobile & tablette

Quels sont les appareils compatibles avec Android 11 et comment l'installer

Découvrir

Pensez à vous reposer les yeux grâce à cette application mobile gratuite

Infos

Netflix teste une nouvelle offre entièrement gratuite donnant en partie accès à son catalogue

Infos

Les appareils technos qui respectent le plus et le moins notre confidentialité selon Mozilla

Découvrir

Utilisez votre téléphone comme télécommande pour contrôler votre téléviseur

Fraude & alerte

Valak: un virus qui fait trembler une tonne de données personnelles

Découvrir

J’adore mon resto: une nouvelle initiative pour supporter les restaurateurs locaux

Découvrir

Bientôt, Android pourra nous notifier de regarder en avant quand on marche

Infos

La tornade rousse Lyne Ste-Marie lance son nouveau site Web et sa boutique

WEBBUZZ
WebBuzz

Carl Charest de Radio Enfer revient en vie dans un magasin de cellulaire

WebBuzz

Martin Petit nous livre un extrait hillarant de son journal de pandémie

WebBuzz

La bande-annonce de la saison 2 de Tiger King promet plus de folies et de chaos

WebBuzz

Le vox pop de Guy Nantel est de retour… et ça ne va pas en s’améliorant!

WebBuzz

Justin Trudeau ou Éric Duhaime? Peu importe, Marc Labrèche les imite à la perfection!

WebBuzz

Arnaud Soly est de retour avec ses hilarants doublages d’Occupation Double

WebBuzz

Cette unique vidéo du batteur Charlie Watts nous montre l’étendue de son talent

WebBuzz

Voyez finalement la bande-annonce officielle de la saison 3 de la série «Si on s’aimait»!

WebBuzz

Damien Robitaille souhaite la paix dans nos bedaines le temps d’un bed-in du lait

WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

TECHNO
Audio & photo

Les nouveautés qui attendent nos oreilles avec les écouteurs AirPods 3e génération d’Apple

Ordi & périphériques

MacBook Pro avec Puce M1 Pro et M1 Max, des ordinateurs portables toujours plus puissants

Maison

Cette lampe de chevet intelligente et amusante émerveillera petits et grands!

Ordi & périphériques

Notre test et avis de l’ordinateur ultraportable 2 en 1 HP Elite Dragonfly G2

Ordi & périphériques

Comment installer la mise à jour du système d'exploitation Windows 11 de Microsoft sur son ordinateur

Maison

Assurez-vous de respirer un air de qualité avec ce détecteur intelligent pour la maison

Audio & photo

Sonos Beam 2e génération: la petite barre de son performante avec Dolby Atmos

Maison

Des lampes portatives utiles pour tous les goûts, et pour toutes situations!

Maison

Personnalisez votre cuisine grâce à la toute dernière gamme de réfrigération de Samsung

Maison

Amazon lance Astro, un robot qui nous assiste dans nos tâches et veille sur la maison

Maison

Ajoutez de l’ambiance et de la couleur à vos pièces grâce à ces lumières intelligentes murales

Sports & loisirs

Fitbit Charge 5: Notre test et avis du bracelet connecté qui veille sur notre santé

DÉCOUVRIR
Découvrir

Comment télécharger sa preuve et passeport vaccinal pour voyager à l’étranger

Découvrir

Une application 4 en 1 pour planifier vos repas de la semaine, votre liste d’épicerie, votre inventaire et vos recettes

Trucs et conseils

Comment installer et utiliser des extensions sur le navigateur Safari pour iPhone et iPad

Trucs et conseils

Comment déplacer la barre de recherche de Safari sur iPhone et iPad

Logiciels

Installez tous les logiciels de votre choix d’un seul coup sur votre ordinateur avec ce site

Infos

La fonction anti-traçage d’Apple est remise en doute par d'anciens ingénieurs

Découvrir

Protégez-vous des sites malveillants sur vos appareils grâce à cette extension et application

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Comment signaler une application frauduleuse sur l’App Store via son iPhone ou iPad

Infos

Netflix dévoile sa liste des 10 films et séries les plus populaires de tous les temps

Découvrir

Les concepts mathématiques facilités grâce à une appli gratuite pour téléphone et tablette

Trucs et conseils

Créez une adresse courriel éphémère, sur votre iPhone ou iPad, idéale contre le spam!

RÉSEAUX SOCIAUX
Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Réseaux sociaux

Le Dry Scooping Challenge: un nouveau défi dangereux qui prend de l’ampleur sur Tik Tok

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Réseaux sociaux

Instagram met fin à IGTV et le remplace par Instagram Vidéo avec 3 nouvelles fonctionnalités

Facebook

Comment gérer les raccourcis de fonctionnalités dans l’application Facebook

Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Facebook offre le cryptage bout en bout pour les appels audio et vidéo sur Messenger

SÉCURITÉ
Logiciels de sécurité

Apple implore les détenteurs d’iPhone et iPad d’installer la mise à jour iOS et iPadOS 15.0.2

Fraude & alerte

135 applications Android infectées par un cheval de Troie facture les utilisateurs à leur insu

Fraude & alerte

Ce logiciel malveillant envoie des SMS au sujet de la Covid-19 pour infecter les appareils Android

Fraude & alerte

Des câbles pour pirater les ordis se font passer pour des chargeurs Apple et Android

Fraude & alerte

Attention à ces courriels de fausses factures qui cherchent à accéder à distance à votre ordinateur

Ordi & périphériques

Protégez vos données et votre connexion internet sur autant d’appareils que vous voulez avec ce VPN

Fraude & alerte

Google Chrome lance un patch urgent à installer pour colmater plus de 10 failles de sécurité

Fraude & alerte

16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Un acheteur Marketplace veut vous payer à l'aide d'un facteur UPS: arnaque ou bonne idée?

Fraude & alerte

Les fichiers Microsoft Office seraient responsables de 43% des infections de virus informatiques

FOLIES DU JOUR
Vidéos folies du jour

Prendre le temps de s’amuser pendant les rénos

Vidéos folies du jour

Pas question de partager

Vidéos folies du jour

Le cauchemar d’une famille devenu réalité

Vidéos folies du jour

Une nouvelle difficile à croire!

Vidéos folies du jour

Une scène de moto digne d’un film

Vidéos folies du jour

Ça fait peur, les premières fois!

Vidéos folies du jour

Quand tu n’es pas trop SUR du goût, il faut goûter…

Vidéos folies du jour

Un remorqueur qui tombe à point!

Vidéos folies du jour

Des grimaces extrêmement bien réussies

Vidéos folies du jour

Quand vous pensez que c'est terminé, il y en a encore!

Vidéos folies du jour

C'est donc à ça que je ressemble?

Vidéos folies du jour

Tu cours trop vite pour grand-maman!