Nous n'avons pas eu le temps
Les pirates peuvent utiliser le "
À mesure que la popularité de Zoom a augmenté, il a fait l'objet d'un examen minutieux de la part de la communauté de la cybersécurité, qui a commencé à examiner de plus près les faiblesses du nouveau logiciel de visioconférence. Par exemple, il a été découvert précédemment que le cryptage de bout en bout déclaré par les développeurs de Zoom était en réalité absent. Une vulnérabilité découverte l'année dernière, qui permettait de se connecter à distance à un ordinateur Mac et d'allumer la caméra vidéo sans l'autorisation du propriétaire, a été corrigée par les développeurs. Cependant, aucune solution au problème de l’injection UNC dans Zoom lui-même n’a encore été annoncée.
Actuellement, si vous devez travailler via l'application Zoom, il est recommandé soit de désactiver le transfert automatique des informations d'identification NTML vers le serveur distant (modifier les paramètres de la politique de sécurité Windows), soit simplement d'utiliser le client Zoom pour surfer sur Internet.
Source: 3dnews.ru