Une faille de sécurité a été découvert dans le client Zoom pour Windows. Elle engendre un problème de sécurité pour les utilisateurs de Windows 7. Un pirate peut exploiter cette défaillance au travers d’une simple action d’ouverture de fichiers.
La société de sécurité Opatch a publié un micro-patch pour colmater cette faille. Elle explique qu’une personne malveillante peut exploiter cette vulnérabilité assez simplement. Comment ? Il suffit de convaincre un utilisateur d’ouvrir un fichier. Une fois l’opération exécutée une attaque dite RCE peut être menée sans qu’aucun avertissement ne soit affiché.
Zoom et Windows 7, un souci de sécurité affecte Windows 7
Cette faille existe dans le client Zoom sur toutes les versions de Windows. Par contre seuls les PC sous Windows 7 sont exposés à des risques de sécurité. A ce sujet Opatch précise
“Cette vulnérabilité n’est exploitable que sur Windows 7 et les versions antérieures de Windows. Elle est probablement exploitable sur Windows Server 2008 R2 et versions antérieures bien que nous n’ayons de confirmation pour le moment. Dans tous les cas notre micro-patch vous protégera où que vous utilisiez le client Zoom.”
La version 5.1.3 de Zoom s’accompagne du correctif nécessaire pour rétablir la situation. En clair il n’y a pas de problème de sécurité. Les utilisateurs qui ont précédemment installé le micro-patch n’ont rien à faire lors de la mise à jour de Zoom, il devient automatiquement obsolète.
Windows 7 a été abandonné par Microsoft depuis le mois de janvier 2020. Le système d’exploitation n’est plus la cible de correctifs. Il n’est plus concerné par la grande maintenance mensuelle du géant. Cette dernière est connue sous le nom de Patch Tuesday. Désormais sa maintenance est assurée aux travers de mises à jour de sécurité personnalisées moyennant un abonnement payant ou à l’aide de produits de sécurité comme 0patch.