ጊዜ አልነበረንም። በመስመር ላይ ኮንፈረንስ ሶፍትዌር ላይ አዲስ ተጋላጭነት እየታወቀ በመሆኑ ሰርጎ ገቦች ማልዌርን ለማሰራጨት የውሸት የማጉላት ጎራዎችን እየተጠቀሙ ነው። የዊንዶውስ አጉላ ደንበኛ አጥቂዎች የተጠቃሚውን ምስክርነት በኦፕሬቲንግ ሲስተም ውስጥ በቻት መስኮቱ ውስጥ በተላከው የ UNC አገናኝ በኩል እንዲሰርቁ ያስችላቸዋል።
ጠላፊዎች "" ሊጠቀሙ ይችላሉ.» የስርዓተ ክወና ተጠቃሚ መለያ መግቢያ እና የይለፍ ቃል ለማግኘት። ይህ ምናልባት ዊንዶውስ ፋይልን ለማውረድ ከርቀት አገልጋይ ጋር ሲገናኝ ምስክርነቶችን በመላክ ምክንያት ነው። አጥቂ ማድረግ የሚያስፈልገው የፋይሉን አገናኝ በማጉላት ውይይት ወደ ሌላ ተጠቃሚ መላክ እና ሌላውን ሰው እንዲከተለው ማሳመን ነው። ምንም እንኳን የዊንዶውስ ፓስዎርድ ኢንክሪፕትድ በሆነ መልኩ ቢተላለፍም ይህንን ተጋላጭነት ያገኘው አጥቂ የይለፍ ቃሉ በበቂ ሁኔታ ካልተወሳሰበ በተገቢው መሳሪያዎች ዲክሪፕት ማድረግ እንደሚቻል ይናገራል።
ዙም ታዋቂነት እያደገ በመምጣቱ የሳይበር ሴኪዩሪቲ ማህበረሰብ ክትትል ሲደረግበት የቆየ ሲሆን ይህም የአዲሱን የቪዲዮ ኮንፈረንስ ሶፍትዌሮችን ድክመቶች በዝርዝር መመርመር ጀምሯል። ቀደም ብሎ፣ ለምሳሌ፣ በማጉላት ውስጥ በገንቢዎች የታወጀው ከጫፍ እስከ ጫፍ ምስጠራ (ከጫፍ እስከ ጫፍ) በእርግጥ እንደሌለ ታወቀ። ከማክ ኮምፒዩተር ጋር በርቀት ለመገናኘት እና የቪዲዮ ካሜራን ያለባለቤቱ ፍቃድ ለማብራት የሚያስችል ተጋላጭነት ባለፈው አመት የተገኘ በገንቢዎች ተስተካክሏል። ነገር ግን የዩኤንሲ መርፌ በራሱ በ Zoom ለችግሩ መፍትሄ እስካሁን አልተገለጸም።
በአሁኑ ጊዜ በማጉላት አፕሊኬሽን መስራት ከፈለጉ የ NTML ምስክርነቶችን ወደ የርቀት አገልጋይ አውቶማቲክ ማስተላለፍን ማሰናከል ይመከራል (የዊንዶውስ ሴኩሪቲ ፖሊሲ ቅንጅቶችን ይቀይሩ) ወይም በቀላሉ የ Zoom ደንበኛን በመጠቀም በይነመረብን ይጠቀሙ።
ምንጭ: 3dnews.ru