Nous souhaitons vous informer qu’une faille de sécurité affecte toutes les versions de l’application de vidéoconférence Zoom.
La faille découverte dans cette application concerne la partie clavardage (« chat ») dans Zoom. Au partage d’un hyperlien d’une page web avec les autres participants, Zoom convertit ce lien et y ajoute le chemin vers votre ordinateur. Si ce lien est un chemin réseau de type UNC (ex : \\evil.server.com\images\cat.jpg), le nouveau lien généré par Zoom envoie les accès de votre ordinateur, donc votre nom d’utilisateur et mot de passe.
Un correctif de sécurité a donc été émis par ZOOM et sera déployé rapidement par les TI sur les postes gérés par les TI de l’Université. Pour ceux qui utilisent ZOOM sur un poste non géré par les TI de l’Université, nous vous demandons de télécharger ZOOM à partir de la logithèque web. Vous y trouverez les versions pour les systèmes d’exploitation MacOS et Windows.
Nous avons également mis à jour les bonnes pratiques d’utilisation de ZOOM afin de nous assurer d’un usage sécuritaire de ZOOM. Nous vous demandons d’en prendre connaissance et de les appliquer dans votre utilisation de ZOOM afin d’éviter les usages non désirés et/ou abusifs.
Pour connaître la version ZOOM installée sur votre poste, lancez l’application et vérifiez votre version en bas de l’écran. Elle doit être la version 4.6.9.
Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».
Merci de votre collaboration.
Vue d'ensemble
Gestion des contenus