Une importante faille de sécurité sur Zoom sur PC expose notre ordinateur

Des chercheurs en sécurité informatique ont découvert une importante faille de sécurité pour le service de vidéoconférence Zoom sur Windows. Une faille qui expose carrément notre ordinateur en donnant nos accès et notre mot de passe de notre machine.

C’est un chercheur informatique du nom de @_g0dmode sur Twitter qui a découvert la faille de sécurité de Zoom. Testée ensuite par le site BleepingComputer, il leur a été facile de l’exploiter.

Quelle est la faille en question? Essentiellement elle réside dans la partie clavardage de Zoom. Lorsqu’on y partage un hyperlien d’une page web, Zoom convertit ce lien et y ajoute le chemin vers notre ordinateur.

Le problème ne s’arrête pas là, alors que ce nouveau lien généré par Zoom va carrément envoyer les accès de notre ordinateur, donc notre nom d’utilisateur et mot de passe.

Un pirate informatique peut alors aisément intercepter l’information et la décoder à l’aide d’un logiciel gratuit qu’on trouve sur le web.

En ayant le chemin de notre ordinateur et nos accès, on comprend vite le danger potentiel que cela engendre. D'autant que cette faille est présente sur Windows 7, 8 et 10.

👉MAJ: Selon Journal du Net, Zoom aurait corrigé la situation sur son service de vidéo conférence.👈

Zoom faille sécurité Windows

Zoom a une faille majeure de sécurité sur Windows alors qu'il peut donner accès à notre ordinateur.

Comment se protéger de la faille de Zoom

En attendant un correctif de sécurité de Zoom, deux options s’offrent à nous pour se protéger nous et notre ordinateur.

La première est évidemment d’arrêter d’utiliser le service de Zoom ou carrément le service de chat.

La deuxième, si l’on a vraiment besoin de continuer de l’utiliser pour nos réunions de travail ou d’école, est d’aller désactiver une fonction dans les paramètres de sécurité de Windows.

Il faut en effet restreindre l’accès NTLM vers des serveurs distants pour couper tout accès tel qu’expliqué précédemment.

Ainsi, pour se protéger de la faille de Zoom, il faut:

  1. Taper dans sa barre de recherche Windows: Stratégie de sécurité locale
  2. Ouvrir l’application: Stratégie de sécurité locale
  3. Cliquer sur l’onglet: Options de sécurité
  4. Sélectionner l’option: Sécurité réseau
  5. Double cliquer sur:  Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants
  6. Dans la nouvelle fenêtre, sélectionner dans le menu déroulant l’option: Refuser tout.
Zoom faille sécurité Windows comment se protéger
Voici comment se protéger de la faille de Zoom sur Windows.

 

Si l'on a une licence Windows 10 Famille, la démarche est un peu différente, alors que l'on a pas accès à ces mêmes paramètres. 

Ainsi pour se protéger de la faille de Zoom sur Windows 10 Famile, il faut:

  1. Lancer l'Éditeur du Régistre lorsqu'on est en mode administrateur
  2. Aller sur HKEY_LOCAL_MACHINESYSTEMECurrentControlSetControlLsaMSV1_0
  3. Créer une clé DWORD 32 bits et attribuez la valeur 00000002

Quelles alternatives utilisées pour des vidéoconférences

Avec cette faille, plusieurs se demandent vers quel autre service de vidéoconférence on peut se tourner. 

Il y a évidemment Skype qui demeure une alternative simple ou bien Teams, l'autre serivce de Microsoft. Facebook Messenger aussi offre une fonction d'appel vidéo. Google a également deux services, soit Google Duo et Google Hangouts. Google Hangouts s'adresse particulièrement aux télétravaux notamment. Puis une autre solution est Webex de Cisco, une solution utilisée depuis de nombreuses années.

Enfin, si vous pensez opter pour HouseParty, notez que leur politique de confidentialité soulève des questions.

Méfiez-vous de cette application de visioconférence très gourmande

Comment faire un appel réunion de groupe sur Skype

DE LA MÊME CATÉGORIE
Fraude & alerte

Attention à ces messages qui veulent voler nos identifiants Facebook

Fraude & alerte

TVFix un appareil qui permet vraiment de remplacer le câble ou une arnaque?

Fraude & alerte

Melon, l’application de rencontre truffée de pervers à proscrire aux ados

Fraude & alerte

Des extensions de médias sociaux pour navigateurs Edge et Chrome cachent un virus

Trucs et conseils

Comment éviter de perdre le contenu de votre cloud en cas de catastrophe naturelle

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

3 failles importantes identifiées sur le navigateur web Google Chrome

Fraude & alerte

Un virus sur Messenger qui vole plus que vos données

Fraude & alerte

Peut-on se fier à la clé PhotoStick qui retrouve nos photos?

Fraude & alerte

38 apps malveillantes de photos et égoportraits à retirer sur Android

Fraude & alerte

56 apps malveillantes pour enfants et traduction infectent les Android

Fraude & alerte

Défi Benadryl sur Tik Tok: un phénomène inquiétant après la mort d'une ado

WEBBUZZ
WebBuzz

La première bande-annonce de la série Harry Potter: Retour à Poudlard enfin dévoilée

WebBuzz

Cette nouvelle chanson d’Elton John et Ed Sheeran deviendra certainement un classique!

WebBuzz

Quand les enfants complotent pour reprendre le contrôle des pubs du lait

WebBuzz

Le retour de Symphorien sur la scène!

WebBuzz

Il n’y a pas d’âge pour swinguer!

WebBuzz

Iga lance une nouvelle annonce émouvante pour Noël

WebBuzz

Wyclef Jean assomme le président de Jaguar / Land Rover lors d’un party

WebBuzz

Un record du plus gros orchestre au monde?

WebBuzz

Oiseaux de nuit, soyez prêts à festoyer avec le retour des karaokés!

WebBuzz

Un taxi volant? Voyez le premier vol d’essai en Corée du Sud

WebBuzz

Les Timbiebs débarquent! De nouveaux beignets concoctés par Justin Bieber

WebBuzz

Enfin la saison 4 de Stranger Things s'en vient! Voici la bande-annonce

TECHNO
Logiciels de sécurité

Détenteurs de iPhone, ne craignez plus les attaques cachées de logiciels espions

Mobile & tablette

Une fuite d’informations révèle à quoi on peut s’attendre du Samsung Galaxy S22

Insolite

Ce brevet déposé par Apple nous donne un avant-goût de la réalité augmentée

Conseils d'achat

Découvrez les suggestions cadeaux de Noël technos de Best Buy pour tous les budgets

Mobile & tablette

Kamvas 24, l’impressionnante tablette graphique de 24 pouces signée Huion

Maison

Réalisez de belles économies avec les appareils pour maison intelligente d’Hilo

Mobile & tablette

Prenez le contrôle total des autorisations accordées aux applications avec ce tableau de bord sur Android 12

Infos

Fumeurs: cette clause méconnue de l’AppleCare+ pourrait vous coûter la réparation de votre iPhone, iPad ou Mac

Mobile & tablette

Ce fournisseur cellulaire offre des forfaits mobiles et téléphones économiques pour les jeunes

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Mobile & tablette

Voici quand Android 12 sera disponible sur les téléphones et tablettes Samsung

Maison

Ces lumières intelligentes réinventent notre façon de décorer pour Noël

DÉCOUVRIR
Trucs et conseils

Comment cacher des photos avec le nouveau dossier verrouillé de Google Photos

Trucs et conseils

Voici comment mettre fin au suivi publicitaire entre applications et sites web sur Android 12

Infos

Utilisez-vous les emojis les plus populaires? Voici le palmarès de 2021

Découvrir

Profitez de tous vos divertissements audio favoris avec l’application mobile de Sirius XM

Découvrir

Palmarès des meilleures applications de l’App Store: Qui sont les champions de 2021?

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Voici comment mettre fin à cette fonctionnalité fatigante du bouton d’alimentation sous Android 12

Découvrir

Palmarès des meilleures applications du Google Play Store: Qui sont les champions de 2021?

Découvrir

Assoiffé de nouvelles lectures? Venez lire les critiques des membres de cette appli!

Découvrir

Amateurs de lecture, voici des sites et applications pour obtenir des livres gratuits ou à petits prix

Économisez

Les rabais de François: promotions et offres technos de la semaine

Infos

Épisode 1.04 du balado: La mise à jour

RÉSEAUX SOCIAUX
Facebook

Facebook commence à déployer la double authentification obligatoire pour se connecter

Facebook

Comment désactiver l’enregistrement de vos informations de connexion sur Facebook

Facebook

Facebook facilite l’achat en ligne dans ses groupes

Facebook

Comment Facebook continue de suivre notre géolocalisation même quand on lui refuse l’accès

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Réseaux sociaux

Le Dry Scooping Challenge: un nouveau défi dangereux qui prend de l’ampleur sur Tik Tok

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Réseaux sociaux

Instagram met fin à IGTV et le remplace par Instagram Vidéo avec 3 nouvelles fonctionnalités

Facebook

Comment gérer les raccourcis de fonctionnalités dans l’application Facebook

Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

SÉCURITÉ
Logiciels de sécurité

Fin des appels frauduleux au Canada? Le CRTC force une nouvelle norme pour les identifier

Fraude & alerte

Méfiez-vous de cette arnaque téléphonique bilingue à l’allure véridique

Fraude & alerte

Votre colis est retenu aux douanes et la GRC vous appelle? On vous explique ce qu’il en est

Fraude & alerte

Attention au courriel d’Amazon Prime qui rapporte un défaut de paiement

Fraude & alerte

Que faire si vous recevez un courriel de la GRC qui vous accuse de crimes sexuels?

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2021

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

MasterFred: un logiciel malveillant sur Android qui vise les utilisateurs de Netflix, Instagram et Twitter

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Ce courriel affiche l'un de nos mots de passe et exige une rançon

Fraude & alerte

7 applications sur appareils Android et tablettes Amazon démasquées pour abriter un important virus

Fraude & alerte

151 applications sur le Play Store d’Android cherchent à nous voler de l’argent via SMS

FOLIES DU JOUR
Vidéos folies du jour

Un gâteau d'anniversaire sauvé de peu!

Vidéos folies du jour

Un retour à la maison très émouvant

Vidéos folies du jour

Un petit chevreau avec beaucoup d'attitude

Vidéos folies du jour

Une baignade rafraîchissante pour un chien

Vidéos folies du jour

Un chien se fait jouer un tour de magie

Vidéos folies du jour

Fou rire et crème glacée

Vidéos folies du jour

Vous avez des enfants? Vous allez comprendre!

Vidéos folies du jour

Un câlin, ça fait toujours du bien!

Vidéos folies du jour

Un alligator en pleine ville?

Vidéos folies du jour

Un VTT à moindres coûts

Vidéos folies du jour

Ce perroquet dévoile ses talents de chanteur et danseur

Vidéos folies du jour

Ce chien a un goût démesuré!