Au début de la crise sanitaire, l'éditeur du logiciel ZOOM permit de nombreuses téléconférences sur le web.
Nous en avons relayé pas mal sur notre agenda depuis plus d'un an désormais.
Notre veille technologique, dans notre cadre professionnel, nous a conduit sur un article relayé depuis deux jours sur certaines failles dans le logiciel ZOOM que certains organisateurs utilisent. Et ces failles ne sont pas à prendre à la légère car elles permettent "simplement" de prendre la main sur votre machine !
Nous vous relayons ici un des nombreux articles publiés sur clubIC,
Microsoft Team, le concurrent direct, n'est pas en reste puisqu'une faille a aussi été découverte, permettant une exécution d'un code arbitraire à distance.
L'excellent Korben a écrit un billet très explicatif sur ce problème.
Pour les plus férus de technologies, nous ne pouvons que vous encourager à installer ZOOM dans une machine virtuelle, en sauvegardant votre VM afin de la réinstaller par une simple copie. Et si "la main est prise" de l’extérieur est effectuée, seule la VM est touchée... et sa réinstallation s’effectue par une simple copie de fichiers de votre VM que vous aurez pris le soin d'effectuer une fois votre système installé et stable