Dans une note publiée vendredi 3 avril, la direction explique que « plusieurs vulnérabilités critiques ont été découvertes dans la solution de vidéoconférence Zoom. »
« Parmi ces vulnérabilités, un Zero-Day qui permet à un attaquant de voler les informations d’identification et d’authentification de Windows à l’aide d’un lien malveillant envoyé à un utilisateur exécutant ZOOM sur sa machine. Une fois l’utilisateur clique sur ce lien malveillant, Windows envoi à l’attaquant le nom de connexion de l’utilisateur et le hash du mot de passe NTLM, qui peut être décrypté facilement. En plus, l’exploitation de cette faille peut permettre à un attaquant d’exécuter des commandes à distance« , ajoute la note.
La DGSSI recommande ainsi aux utilisateurs manipulant des informations sensibles d’arrêter l’utilisation de cette solution et de procéder au changement de leurs mots de passes d’authentification Windows.
