No vam tenir temps que els pirates informàtics estan utilitzant dominis Zoom falsos per distribuir programari maliciós, ja que es va conèixer una nova vulnerabilitat en aquest programa de conferències en línia. Resulta que el client Zoom per a Windows permet als atacants robar les credencials dels usuaris al sistema operatiu mitjançant un enllaç UNC enviat a l'interlocutor a la finestra de xat.
Els pirates informàtics poden utilitzar el "» per obtenir l'inici de sessió i la contrasenya del compte d'usuari del sistema operatiu. Això pot ser degut al fet que Windows envia credencials quan es connecta a un servidor remot per descarregar un fitxer. Tot el que ha de fer l'atacant és enviar un enllaç al fitxer a un altre usuari mitjançant el xat de Zoom i convèncer l'altra persona perquè hi faci clic. Malgrat que les contrasenyes de Windows es transmeten de forma xifrada, l'atacant que va descobrir aquesta vulnerabilitat afirma que es pot desxifrar amb les eines adequades si la contrasenya no és prou complexa.
A mesura que la popularitat de Zoom ha crescut, ha estat objecte d'escrutini per la comunitat de ciberseguretat, que ha començat a mirar més de prop les debilitats del nou programari de videoconferència. Anteriorment, per exemple, es va descobrir que el xifratge d'extrem a extrem declarat pels desenvolupadors de Zoom era realment absent. Els desenvolupadors han solucionat una vulnerabilitat descoberta l'any passat, que permetia connectar-se de forma remota a un ordinador Mac i encendre la càmera de vídeo sense el permís del propietari. Tanmateix, encara no s'ha anunciat una solució al problema amb la injecció UNC al mateix Zoom.
Actualment, si necessiteu treballar amb l'aplicació Zoom, es recomana desactivar la transferència automàtica de credencials NTML al servidor remot (canviar la configuració de la política de seguretat de Windows) o simplement utilitzar el client Zoom per navegar per Internet.
Font: 3dnews.ru