Failles de sécurité dans Zoom
La solution de vidéoconférence populaire Zoom est actuellement affectée par deux graves failles de sécurité. Les utilisateurs et les administrateurs sont priés d'appliquer rapidement les mises à jour importantes.
Deux failles de sécurité sont présentes dans pratiquement toutes les versions du logiciel de conférence Zoom. Comme le souligne Heise rapporteLa fuite la plus risquée permet un dépassement de la mémoire tampon, ce qui permet aux pirates de faire planter le service ou d'exécuter du code arbitraire sur un ordinateur cible.
La deuxième faille pourrait être exploitée pour ouvrir une porte de grange dans la mémoire de processus. En théorie, cela permettrait aux pirates d'accéder à des informations sensibles.
Zoom semble toutefois avoir déjà apporté des améliorations. Sur la page de téléchargement du fournisseur, on trouve sous les bulletins de sécurité déjà les mises à jour des différentes versions. De nombreuses versions sont concernées, dont par exemple la version Android et la version macOS.
Les utilisateurs trouveront les dernières versions du client ainsi que le contrôleur pour Zoom Rooms sur la page officielle de téléchargement.
Il est recommandé aux administrateurs et aux utilisateurs de mettre à jour rapidement les versions concernées.
Source : Heise.de
