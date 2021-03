Cette faille de sécurité du partage d'écran Zoom pourrait entraîner la fuite de vos données privées.







Depuis le début de la pandémie de COVID-19, Zoom est devenu l'une des solutions de vidéoconférence les plus populaires pour travailler et apprendre à domicile. Étant donné la popularité de la plateforme, il n'est pas surprenant que des failles de sécurité apparaissent de temps à autre. Par la suite, des chercheurs allemands ont découvert une faille dans la fonction de partage d'écran de Zoom, qui pourrait entraîner la fuite de toutes sortes de données en cas de capture.



Le problème, dénommé CVE-2021-28133, "permet parfois aux attaquants de lire des informations privées sur l'écran d'un participant, même si ce dernier n'a jamais tenté de partager la partie privée de son écran". Cela peut se produire lorsqu'une fenêtre spécifique est partagée sur l'écran et qu'une application en arrière-plan est ouverte ou fermée. Bien que l'application fermée ou ouverte puisse clignoter pendant une brève seconde, elle serait suffisante pour recueillir des informations si l'attaquant enregistrait la réunion.



Une petite vidéo de présentation : Cliquez ICI.



Les chercheurs de la société de pentesting SySS ont publié une vidéo sur YouTube démontrant la faille de confidentialité, que vous pouvez voir ci-dessus. À l'heure actuelle, la version 5.5.4 de Windows Zoom et la version antérieure 5.4.3 sont concernées par le problème. À l'heure actuelle, Zoom n'a pas fourni de bulletin de sécurité et n'a pas non plus diffusé de correctif.



En fin de compte, si vous craignez la fuite de données sensibles, désactivez le partage d'écran jusqu'à ce qu'un correctif soit publié ou n'ouvrez pas ou ne fermez pas les applications susceptibles de contenir des données sensibles pendant le partage d'écran. Espérons que Zoom publiera rapidement un correctif. Si vous souhaitez en savoir plus sur ce problème, vous pouvez lire l'avis de SySS.



HOTHARDWARE