Une application vulnérable ?
Ces derniers mois, l’application qui souffrait de vulnérabilité avait fréquemment communiquée afin de vanter ses progrès en matière de sécurité. Cependant, trois failles zero-day de sécurité ont été dévoilées par deux chercheurs en cybersécurité, Daan Keuper et Thijs Alkemade.
Une prise de contrôle de nos appareils ?
En effet, les trois failles découvertes peuvent permettre aux pirates informatiques de prendre le contrôle de nos PC ou Mac sans que nous le sachions.
Il faut savoir que la vulnérabilité zero-day est une faille pour laquelle aucun correctif n’est encore publié. Du fait de la surprise, les hackers peuvent en profiter avant que les entreprises ou bien les chercheurs se rendent compte du problème.
Ladite faille a été découverte dans le cadre du concours d’hacking Pwn2Own qui est organisé deux fois par an. Cette découverte a notamment rapporté la bagatelle de 200 000 euros aux chercheurs.
L’équipe de Zoom, silencieuse dans un premier temps, a affirmé que seul le Zoom Chat, le service de messagerie, était concerné. De ce fait, les salles de réunions ainsi que les webinaires ne souffrent pas de ces failles. La firme américaine cherche alors à résoudre ce problème.
Cependant, il faut savoir que Zoom n’est pas la seule application possédant des failles car son logiciel concurrent, Microsoft Teams, en a également.