Ùn avemu micca tempu chì i pirate usanu duminii Zoom falsi per distribuisce malware, cum'è hè diventatu cunnisciutu di una nova vulnerabilità in stu prugramma di cunferenza in linea. Risulta chì u cliente Zoom per Windows permette à l'attaccanti di arrubbari credenziali di l'utilizatori in u sistema operatore attraversu un ligame UNC mandatu à l'interlocutore in a finestra di chat.
I pirate ponu aduprà "» per ottene u login è a password di u contu d'utilizatore di u SO. Questu pò esse duvuta à u fattu chì Windows manda credenziali quandu cunnette à un servitore remoto per scaricà un schedariu. Tuttu ciò chì l'attaccante hà da fà hè di mandà un ligame à u schedariu à un altru utilizatore via Zoom chat è cunvince l'altra persona per cliccà. Malgradu u fattu chì i password di Windows sò trasmessi in forma criptata, l'attaccante chì hà scupertu sta vulnerabilità dichjara chì pò esse decriptatu cù l'uttene appropritate se a password ùn hè micca abbastanza cumplessa.
Cume a popularità di Zoom hè cresciuta, hè stata sottumessa à u scrutiniu da a cumunità di cibersecurità, chì hà cuminciatu à piglià un ochju più attentu à e debule di u novu software di videoconferenza. Prima, per esempiu, hè statu scupertu chì a criptografia end-to-end dichjarata da i sviluppatori di Zoom era in realtà assente. Una vulnerabilità scuperta l'annu passatu, chì hà permessu di cunnette remotamente à un computer Mac è accende a videocamera senza u permessu di u pruprietariu, hè stata riparata da i sviluppatori. Tuttavia, una suluzione à u prublema cù l'iniezione UNC in Zoom stessu ùn hè ancu stata annunziata.
Attualmente, se avete bisognu di travaglià cù l'applicazione Zoom, hè cunsigliatu sia disattivà u trasferimentu automaticu di credenziali NTML à u servitore remoto (cambià i paràmetri di a pulitica di sicurezza di Windows), o simpricimenti aduprà u cliente Zoom per navigà in Internet.
Source: 3dnews.ru