Zoom pourrait mettre votre mot de passe Windows en danger, voici pourquoi

Les les fenêtres version de la populaire application de chat vidéo Zoom pourrait mettre en danger vos données personnelles. Une faille critique dans le client de bureau oblige Zoom à transformer les chemins de la convention de dénomination universelle Windows en liens de discussion cliquables qui peuvent envoyer vos informations de connexion à un site distant.

Une convention de nommage universelle, ou chemin UNC, décrit les méthodes utilisées par les ordinateurs pour localiser les fichiers de programme au sein d'un système. Ceci est indiqué par une combinaison de composants de chemin qui pointent vers le nom du serveur, le partage réseau et le nom du fichier. Sur un PC Windows, vous pouvez trouver le chemin UNC de votre réseau connecté en tapant « net use » dans votre invite de commande, accessible en maintenant enfoncées les touches Windows et R et en tapant "cmd" dans la case qui apparaît.

Lorsque quelqu'un clique sur le lien du chemin UNC sur la version de bureau de Windows de l'application Zoom, Windows envoie une version codée du login et du mot de passe qui peut ensuite être décodée. Avec ces informations de connexion, les personnes sur le même réseau pourraient accéder aux fichiers. Le chercheur en sécurité Mathew Hickey s'est entretenu avec

Ordinateur qui bipe sur le sujet, notant que les injections UNC pouvaient également lancer des programmes sur des PC locaux, bien que lors des tests, l'utilisateur ait été invité avant le lancement de tout programme. Zoom n'a pas encore commenté la question.

Existe-t-il une solution simple ?

Zoom devrait changer la façon dont son chat textuel lit les chemins UNC pour empêcher les fuites de connexion. Cependant, si vous ne voulez pas attendre un correctif, vous pouvez utiliser l'éditeur de stratégie de groupe local de Windows pour vous protéger. Ouvrez le menu d'accès rapide avec les touches Windows et X et tapez "gpedit" dans l'invite de commande - vous aurez besoin d'un accès administrateur pour l'utiliser. Une fois que vous avez ouvert l'éditeur, recherchez le menu des politiques locales dans le menu des paramètres de sécurité. Une fois là-bas, parcourez les politiques locales et les options de sécurité pour accéder à la sécurité du réseau. Là, cliquez sur « Refuser tout », sur l'option qui lit « Sécurité réseau: Restreindre NTLM: Trafic NTLM sortant vers serveurs distants. Cela empêchera Windows d'exposer vos données de connexion lors de l'interaction avec un lien UNC sur Zoom. Cependant, cela peut causer des problèmes lorsque vous essayez d'accéder aux fichiers partagés.

Alternativement, il existe d'autres applications faciles à utiliser qui prennent en charge les vidéoconférences. Slack, Skype, GoToMeeting et Discord sont quelques-unes des nombreuses alternatives. La plupart d'entre eux sont gratuits et ont des versions mobiles et de bureau disponibles. L'épidémie de coronavirus a poussé plus de personnes à travailler à domicile, ce qui rend pertinente une méthode de communication fiable et rapide. Un effet secondaire du changement a révélé de nombreux défauts de Zoom, tels que les répertoires qui fuite d'adresses e-mail et personnes trébuchant dans d'autres conférences. Espérons que Zoom effectue rapidement les ajustements nécessaires et d'autant plus qu'il est devenu une option incontournable pour beaucoup pendant la pandémie.

La source: Ordinateur qui bipe

Florence Pugh réagit à l'affichage du costume d'Halloween de la veuve noire à l'exception de Yelena

A propos de l'auteur