Une importante faille de sécurité sur Zoom sur PC expose notre ordinateur

Des chercheurs en sécurité informatique ont découvert une importante faille de sécurité pour le service de vidéoconférence Zoom sur Windows. Une faille qui expose carrément notre ordinateur en donnant nos accès et notre mot de passe de notre machine.

C’est un chercheur informatique du nom de @_g0dmode sur Twitter qui a découvert la faille de sécurité de Zoom. Testée ensuite par le site BleepingComputer, il leur a été facile de l’exploiter.

Quelle est la faille en question? Essentiellement elle réside dans la partie clavardage de Zoom. Lorsqu’on y partage un hyperlien d’une page web, Zoom convertit ce lien et y ajoute le chemin vers notre ordinateur.

Le problème ne s’arrête pas là, alors que ce nouveau lien généré par Zoom va carrément envoyer les accès de notre ordinateur, donc notre nom d’utilisateur et mot de passe.

Un pirate informatique peut alors aisément intercepter l’information et la décoder à l’aide d’un logiciel gratuit qu’on trouve sur le web.

En ayant le chemin de notre ordinateur et nos accès, on comprend vite le danger potentiel que cela engendre. D'autant que cette faille est présente sur Windows 7, 8 et 10.

👉MAJ: Selon Journal du Net, Zoom aurait corrigé la situation sur son service de vidéo conférence.👈

Zoom faille sécurité Windows

Zoom a une faille majeure de sécurité sur Windows alors qu'il peut donner accès à notre ordinateur.

Comment se protéger de la faille de Zoom

En attendant un correctif de sécurité de Zoom, deux options s’offrent à nous pour se protéger nous et notre ordinateur.

La première est évidemment d’arrêter d’utiliser le service de Zoom ou carrément le service de chat.

La deuxième, si l’on a vraiment besoin de continuer de l’utiliser pour nos réunions de travail ou d’école, est d’aller désactiver une fonction dans les paramètres de sécurité de Windows.

Il faut en effet restreindre l’accès NTLM vers des serveurs distants pour couper tout accès tel qu’expliqué précédemment.

Ainsi, pour se protéger de la faille de Zoom, il faut:

  1. Taper dans sa barre de recherche Windows: Stratégie de sécurité locale
  2. Ouvrir l’application: Stratégie de sécurité locale
  3. Cliquer sur l’onglet: Options de sécurité
  4. Sélectionner l’option: Sécurité réseau
  5. Double cliquer sur:  Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants
  6. Dans la nouvelle fenêtre, sélectionner dans le menu déroulant l’option: Refuser tout.
Zoom faille sécurité Windows comment se protéger
Voici comment se protéger de la faille de Zoom sur Windows.

 

Si l'on a une licence Windows 10 Famille, la démarche est un peu différente, alors que l'on a pas accès à ces mêmes paramètres. 

Ainsi pour se protéger de la faille de Zoom sur Windows 10 Famile, il faut:

  1. Lancer l'Éditeur du Régistre lorsqu'on est en mode administrateur
  2. Aller sur HKEY_LOCAL_MACHINESYSTEMECurrentControlSetControlLsaMSV1_0
  3. Créer une clé DWORD 32 bits et attribuez la valeur 00000002

Quelles alternatives utilisées pour des vidéoconférences

Avec cette faille, plusieurs se demandent vers quel autre service de vidéoconférence on peut se tourner. 

Il y a évidemment Skype qui demeure une alternative simple ou bien Teams, l'autre serivce de Microsoft. Facebook Messenger aussi offre une fonction d'appel vidéo. Google a également deux services, soit Google Duo et Google Hangouts. Google Hangouts s'adresse particulièrement aux télétravaux notamment. Puis une autre solution est Webex de Cisco, une solution utilisée depuis de nombreuses années.

Enfin, si vous pensez opter pour HouseParty, notez que leur politique de confidentialité soulève des questions.

Méfiez-vous de cette application de visioconférence très gourmande

Comment faire un appel réunion de groupe sur Skype

DE LA MÊME CATÉGORIE
Découvrir

Le parfait vin blanc mousseux de 5 à 7 pour accompagner chips, bretzel et crudités

Fraude & alerte

Des routeurs domestiques piratés pour rediriger vers un faux site de l'OMS

Découvrir

Nouvelles fonctions sur Google Maps pour les trajets en temps de Covid-19

Découvrir

Mettez l'ambiance d'Halloween parfaite grâce aux listes de lecture Spotify

Fraude & alerte

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Fraude & alerte

Whatsapp version Gold et vidéo Martinelli: démêler le vrai du faux

Infos

La liste des iPhone qui sont compatibles avec l'iOS 14 d'Apple

Trucs et conseils

5 trucs pour garantir qu'on magasine sur une boutique en ligne sécuritaire

Infos

Netflix met des barrières pour arrêter le partage de comptes entre amis et proches

Fraude & alerte

Protégez-vous de la fraude et du vol d'identité avec ma conférence en ligne gratuite

Fraude & alerte

Attention à ces 32 applications pour iOS qui vous abonnent mensuellement

Découvrir

COVID-19: Amazon limite la livraison qu'aux produits essentiels

WEBBUZZ
WebBuzz

Quelques victoires plus tard, les partisans des Canadiens s’enflamment!

WebBuzz

Ce groupe de musique n’arrête pas de battre les records de vues sur YouTube!

WebBuzz

Les Canadiens remportent leur premier match, et les partisans sont contents!

WebBuzz

Être prêt à tout pour profiter des terrasses, coûte que coûte!

WebBuzz

Êtes-vous prêts pour les séries éliminatoires de la coupe Stanley 2021?

WebBuzz

Rencontrez Rudy, décorateur urbain créatif et inusité de TikTok!

WebBuzz

La nourriture dans une publicité vs dans la réalité… C’est loin d’être la même chose!

WebBuzz

Amateurs de randonnée pédestre? Vertige garanti!

WebBuzz

La gomme Extra imagine la fin de la pandémie dans sa nouvelle publicité

WebBuzz

Star Wars s’invite dans un court métrage des Simpson pour le 4 mai, revoyez toutes les références à la saga

WebBuzz

10 ans pour réussir la chanson la plus difficile jamais créée pour Guitar Hero

WebBuzz

Charlotte Cardin envoûte le Québec avec sa performance à Tout le monde en parle

TECHNO
Mobile & tablette

Les principales nouveautés qui attendent notre iPhone avec la mise à jour iOS 15

Ordi & périphériques

Découvrez les principales nouveautés de la mise à jour macOS Monterey pour les ordinateurs Mac

Mobile & tablette

Voici la liste des iPhone qui seront compatibles avec la mise à jour iOS 15

Ordi & périphériques

Voici la liste des Mac qui seront compatibles avec la mise à jour macOS Monterey

Audio & photo

Trouvez les écouteurs et casques d’écoute parfaits pour votre style de vie avec ce guide d’achat

Ordi & périphériques

Notre test de l’ordinateur ultraportable Galaxy Book Pro 360 de Samsung

Audio & photo

Cette carte SD ultrarésistante vous accompagne peu importe vos conditions de tournage

Conseils d'achat

Découvrez des idées cadeaux technos pour la fête des Pères

Audio & photo

Ce casque d’écoute ultra confortable nous aide à relaxer et nous endormir paisiblement

Audio & photo

Notre test des écouteurs-boutons CX 400BT True Wireless de Sennheiser

Ordi & périphériques

Microsoft fait planer le doute sur la prochaine génération de Windows à suivre

Mobile & tablette

Notre test de la version 2021 de la plus grosse tablette économique d’Amazon: la Fire HD 10

DÉCOUVRIR
Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Infos

Faites attention à ce que vous textez! Vous pourriez être condamné pour diffamation!

Découvrir

Regardez et créez de courtes vidéos avec la fonction YouTube Shorts

Trucs et conseils

Écoutez vos vidéos YouTube en boucle grâce à cette fonction

Infos

Citations: la collection chouchou de notre boutique en ligne Boutic.ca!

Mobile & tablette

Boudé par Google, Huawei lance son propre système d’exploitation

Trucs et conseils

Comment vérifier et annuler un abonnement à une application sur le Play Store et l’App Store

Mobile & tablette

Adieu Bixby? Samsung s’apprêterait à accueillir Sam, son nouvel assistant virtuel

Économisez

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Poparazzi, l’étrange application pour iOS qui fait fureur chez les jeunes

Découvrir

Soirée tapas, voici le vin blanc idéal en accompagnement

Découvrir

Détectez rapidement les vrais et faux avis sur Amazon grâce à cette extension et application

RÉSEAUX SOCIAUX
Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

Instagram teste un onglet audio pour dynamiser les publications et les Reels

Réseaux sociaux

Whatsapp recule sur sa décision d’imposer ses nouvelles conditions d’utilisation

Facebook

Facebook continue sa lutte contre la désinformation et se dote de nouveaux outils

Réseaux sociaux

Comment utiliser l’option mains libres pour les messages vocaux sur Messenger

Réseaux sociaux

Comment répondre à un message par une photo ou vidéo sur Instagram

Réseaux sociaux

Donnez des pourboires à vos comptes préférés sur Twitter

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Pourquoi et comment faut-il refuser les fausses demandes d’amitié sur Facebook

Facebook

Facebook Quartiers voit le jour pour faire compétition à l’app Nextdoor

Facebook

Facebook veut nous sensibiliser à lire les articles que l’on veut repartager

SÉCURITÉ
Fraude & alerte

Amazon fait-il vraiment tirer des Huawei Mate 40 Pro 5G pour son anniversaire?

Fraude & alerte

Attention à l'arnaque des achats web qui deviennent des livraisons récurentes

Fraude & alerte

Fraudé par un achat récurent de produits en ligne? Comment s'en sortir?

Fraude & alerte

Ces 2 virus clonent des applications populaires sur Android pour voler nos données bancaires

Logiciels de sécurité

Comment se protéger des faux codes QR qui peuvent mener vers des virus

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Jusqu’à 40% des téléphones en circulation ont le potentiel d’être infecté par cette faille

Fraude & alerte

Gadgets intelligents et connectés, un danger? Les Air Tag d'Apple déjà piratés

Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

FOLIES DU JOUR
Vidéos folies du jour

En voilà un qui sait se faire entendre

Vidéos folies du jour

Une fin de repas inattendue

Vidéos folies du jour

Un look mignon sur n’importe qui

Vidéos folies du jour

Pris en flagrant délit en plein projet!

Vidéos folies du jour

Se sauver de la canicule coûte que coûte!

Vidéos folies du jour

Jamais trop tôt pour une saucette!

Vidéos folies du jour

Témoin d’une étrange activité

Vidéos folies du jour

Le regard désapprobateur de l’importuné

Vidéos folies du jour

Trop de bébés, pas assez de bras!

Vidéos folies du jour

Hey, toi, plus un geste!

Vidéos folies du jour

Des méfaits pris en flagrant délit

Vidéos folies du jour

Quand il y en a pour l’un, il y en a aussi pour l’autre