Une importante faille de sécurité sur Zoom sur PC expose notre ordinateur

Des chercheurs en sécurité informatique ont découvert une importante faille de sécurité pour le service de vidéoconférence Zoom sur Windows. Une faille qui expose carrément notre ordinateur en donnant nos accès et notre mot de passe de notre machine.

C’est un chercheur informatique du nom de @_g0dmode sur Twitter qui a découvert la faille de sécurité de Zoom. Testée ensuite par le site BleepingComputer, il leur a été facile de l’exploiter.

Quelle est la faille en question? Essentiellement elle réside dans la partie clavardage de Zoom. Lorsqu’on y partage un hyperlien d’une page web, Zoom convertit ce lien et y ajoute le chemin vers notre ordinateur.

Le problème ne s’arrête pas là, alors que ce nouveau lien généré par Zoom va carrément envoyer les accès de notre ordinateur, donc notre nom d’utilisateur et mot de passe.

Un pirate informatique peut alors aisément intercepter l’information et la décoder à l’aide d’un logiciel gratuit qu’on trouve sur le web.

En ayant le chemin de notre ordinateur et nos accès, on comprend vite le danger potentiel que cela engendre. D'autant que cette faille est présente sur Windows 7, 8 et 10.

👉MAJ: Selon Journal du Net, Zoom aurait corrigé la situation sur son service de vidéo conférence.👈

Zoom faille sécurité Windows

Zoom a une faille majeure de sécurité sur Windows alors qu'il peut donner accès à notre ordinateur.

Comment se protéger de la faille de Zoom

En attendant un correctif de sécurité de Zoom, deux options s’offrent à nous pour se protéger nous et notre ordinateur.

La première est évidemment d’arrêter d’utiliser le service de Zoom ou carrément le service de chat.

La deuxième, si l’on a vraiment besoin de continuer de l’utiliser pour nos réunions de travail ou d’école, est d’aller désactiver une fonction dans les paramètres de sécurité de Windows.

Il faut en effet restreindre l’accès NTLM vers des serveurs distants pour couper tout accès tel qu’expliqué précédemment.

Ainsi, pour se protéger de la faille de Zoom, il faut:

  1. Taper dans sa barre de recherche Windows: Stratégie de sécurité locale
  2. Ouvrir l’application: Stratégie de sécurité locale
  3. Cliquer sur l’onglet: Options de sécurité
  4. Sélectionner l’option: Sécurité réseau
  5. Double cliquer sur:  Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants
  6. Dans la nouvelle fenêtre, sélectionner dans le menu déroulant l’option: Refuser tout.
Zoom faille sécurité Windows comment se protéger
Voici comment se protéger de la faille de Zoom sur Windows.

 

Si l'on a une licence Windows 10 Famille, la démarche est un peu différente, alors que l'on a pas accès à ces mêmes paramètres. 

Ainsi pour se protéger de la faille de Zoom sur Windows 10 Famile, il faut:

  1. Lancer l'Éditeur du Régistre lorsqu'on est en mode administrateur
  2. Aller sur HKEY_LOCAL_MACHINESYSTEMECurrentControlSetControlLsaMSV1_0
  3. Créer une clé DWORD 32 bits et attribuez la valeur 00000002

Quelles alternatives utilisées pour des vidéoconférences

Avec cette faille, plusieurs se demandent vers quel autre service de vidéoconférence on peut se tourner. 

Il y a évidemment Skype qui demeure une alternative simple ou bien Teams, l'autre serivce de Microsoft. Facebook Messenger aussi offre une fonction d'appel vidéo. Google a également deux services, soit Google Duo et Google Hangouts. Google Hangouts s'adresse particulièrement aux télétravaux notamment. Puis une autre solution est Webex de Cisco, une solution utilisée depuis de nombreuses années.

Enfin, si vous pensez opter pour HouseParty, notez que leur politique de confidentialité soulève des questions.

Méfiez-vous de cette application de visioconférence très gourmande

Comment faire un appel réunion de groupe sur Skype

DE LA MÊME CATÉGORIE
Logiciels de sécurité

Oubliez vos mots de passe et sécurisez vos comptes grâce à ce gestionnaire

Fraude & alerte

Microsoft publie une mise à jour d’urgence pour corriger la faille critique PrintNightmare sur Windows

Fraude & alerte

6 indices pour savoir si notre téléphone Android est infecté par un virus

Fraude & alerte

Pirater un ordinateur à partir du ventilateur: des chercheurs l'on fait!

Fraude & alerte

Melon, l’application de rencontre truffée de pervers à proscrire aux ados

Fraude & alerte

Un virus sur Messenger qui vole plus que vos données

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

Fraude & alerte

Évitez ce faux site web qui invite à installer une carte sur la Covid-19

Logiciels de sécurité

Dashlane : N'ayez plus à retenir une tonne de mots de passe avec ce gestionnaire

Logiciels de sécurité

Comment se protéger des faux codes QR qui peuvent mener vers des virus

Fraude & alerte

53 applications populaires fouillent les infos que l'on copie sur iPhone

Fraude & alerte

Tomber en amour à distance sur Internet et se faire arnaquer!

WEBBUZZ
WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

WebBuzz

Un robot qui vous suit pour vous amener votre bière froide? Heineken dit oui!

WebBuzz

Les surprenants dialogues murmurés sur la glace lors de la dernière victoire du Canadien

WebBuzz

Les incroyables images d’une tornade… à Mascouche!

WebBuzz

Quelques victoires plus tard, les partisans des Canadiens s’enflamment!

WebBuzz

Ce groupe de musique n’arrête pas de battre les records de vues sur YouTube!

WebBuzz

Les Canadiens remportent leur premier match, et les partisans sont contents!

WebBuzz

Être prêt à tout pour profiter des terrasses, coûte que coûte!

WebBuzz

Êtes-vous prêts pour les séries éliminatoires de la coupe Stanley 2021?

WebBuzz

Rencontrez Rudy, décorateur urbain créatif et inusité de TikTok!

TECHNO
Mobile & tablette

Apple déploie une mise à jour pour iPhone, iPad et Mac pour contrer le logiciel espion Pegasus

Famille

FamiSafe: l’application de contrôle parental fiable pour les appareils Apple et Android

Sports & loisirs

Des lampes de poche rechargeables pratiques pour le camping et l’extérieur

Mobile & tablette

Apple lance iOS 14.7, la dernière mise à jour logicielle avant l’arrivée d’iOS 15

Audio & photo

Notre test et avis sur les écouteurs économiques à suppression active de bruit FreeBuds 4i de Huawei

Mobile & tablette

Augmentez votre productivité avec votre iPad avec ce support moins cher que le Magic Keyboard

Mobile & tablette

Samsung Galaxy A52 5G, ce téléphone milieu de gamme qui n’a rien à envier aux autres

Maison

Cette caméra de sécurité au stockage local ne nécessite pas d’abonnement mensuel

Ordi & périphériques

Microsoft annonce officiellement Windows 11 et présente les premières images

Ordi & périphériques

Les configurations requises pour faire rouler Windows 11 sur votre PC

Ordi & périphériques

Protégez vos cryptomonnaies des voleurs et hackers avec les portefeuilles physiques Trezor

Maison

Rendez votre climatiseur intelligent grâce à ce petit gadget connecté

DÉCOUVRIR
Économisez

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Google Maps peut vous dire si les transports en commun sont bondés ou non

Infos

Produits anti-moustiques: qu’est-ce qui fonctionne, et quoi éviter?

Infos

Des boîtes mystères remplies de contenu Amazon sont-elles vraiment à vendre en ligne?

Découvrir

Ce site web fournit une carte interactive pour trouver une borne de recharge pour votre voiture électrique

Logiciels

Planning Motion: l’application de planification et gestion de voyages 100% québécoise

Logiciels

Microsoft lance Windows 365, une version web du système d’exploitation fonctionnelle sur iOS

Infos

Microsoft dévoile ses tous nouveaux emojis revisités, maintenant animés et en 3D

Infos

La liste des nouveaux emojis dévoilée? À quoi peut-on s’attendre

Trucs et conseils

Découvrez de nouvelles chansons avec la fonction pour enrichir automatiquement vos playlists sur Spotify

Trucs et conseils

Créez et partagez votre propre carte Google Maps 100% personnalisée

Découvrir

Une application 4 en 1 pour planifier vos repas de la semaine, votre liste d’épicerie, votre inventaire et vos recettes

RÉSEAUX SOCIAUX
Réseaux sociaux

Créez des Reels d’une durée de 60 secondes sur Instagram

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Facebook

Facebook propose des emojis sonores sur Messenger pour alimenter vos conversations

Réseaux sociaux

Les meilleurs trucs et astuces pour sécuriser son compte Instagram et éviter le piratage

Réseaux sociaux

Instagram souhaite modifier son algorithme pour nous faire davantage de suggestions

Réseaux sociaux

Comment publier nos photos et vidéos sur Instagram à partir d’un ordinateur PC ou Mac

Facebook

Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

Facebook

Comment nommer des amis de confiances pour nous aider à récupérer notre compte Facebook piraté

Facebook

Facebook propose à son tour des podcasts et un outil de discussion audio en direct

Facebook

Des outils pour faciliter la gestion et la modération des groupes Facebook

Réseaux sociaux

Comment choisir un contact légataire pour gérer votre compte Facebook après votre décès

Réseaux sociaux

Comment fonctionne l’algorithme d’Instagram et comment en prendre le contrôle

SÉCURITÉ
Fake News

Peut-on réellement se faire frauder en appuyant sur les touches 90# de son téléphone?

Fraude & alerte

Microsoft publie une mise à jour d’urgence pour corriger la faille critique PrintNightmare sur Windows

Fraude & alerte

9 applications mobiles volent les identifiants et mots de passe de nos comptes Facebook

Fraude & alerte

Les données et informations de 92% des utilisateurs de LinkedIn vendu sur le dark web

Fraude & alerte

Courriels qui disparaissent sur Hotmail ou Outlook? Une règle les redirige peut-être dans vos messages supprimés!

Fraude & alerte

Une faille active sévit sur Google Chrome: la mise à jour d’urgence à télécharger

Logiciels de sécurité

Protégez les connexions internet de vos employés et les données de votre entreprise avec ce VPN

Fraude & alerte

C’est quoi ces publications de pilules Keto amincissantes publiées à notre insu sur Facebook et qui identifient nos amis?

Fraude & alerte

Amazon fait-il vraiment tirer des Huawei Mate 40 Pro 5G pour son anniversaire?

Fraude & alerte

Attention à l'arnaque des achats web qui deviennent des livraisons récurentes

Fraude & alerte

Fraudé par un achat récurent de produits en ligne? Comment s'en sortir?

Fraude & alerte

Ces 2 virus clonent des applications populaires sur Android pour voler nos données bancaires

FOLIES DU JOUR
Vidéos folies du jour

Des roches aquatiques de collection

Vidéos folies du jour

Une frite pour ses premiers pas

Vidéos folies du jour

Avoir su, elle serait sûrement restée couchée!

Vidéos folies du jour

Moi, je ne bouge pas! Toi, en revanche…

Vidéos folies du jour

Suivre son maître à la trace, coûte que coûte!

Vidéos folies du jour

La passion des festivals n’a pas d’âge!

Vidéos folies du jour

Pour des gâteries, tu serais prêt à faire quoi?

Vidéos folies du jour

Attends, tu ne sais pas te servir de ta…?

Vidéos folies du jour

Grosse journée hier?

Vidéos folies du jour

Tout ce que je voulais, c’était de me gâter un peu…

Vidéos folies du jour

Un mot magique, c'est suffisant!

Vidéos folies du jour

Qui a osé éteindre ma musique?