ProHoster > Blog > actualités internet > Une nouvelle faille de sécurité dans Zoom permet le vol de mots de passe Windows

Une nouvelle faille de sécurité dans Zoom permet le vol de mots de passe Windows

Nous n'avons pas eu le temps informer Des pirates informatiques utilisent de faux domaines Zoom pour diffuser des logiciels malveillants, suite à la découverte d'une nouvelle vulnérabilité dans le programme de visioconférence. Il s'avère que le client Zoom est concerné. Windows Permet aux attaquants de voler les identifiants du système d'exploitation de l'utilisateur via un lien UNC envoyé à l'autre partie dans la fenêtre de discussion.

Une nouvelle faille de sécurité dans Zoom permet le vol de mots de passe Windows

Les pirates peuvent utiliser le "Injection UNC« pour obtenir l’identifiant et le mot de passe du compte utilisateur du système d’exploitation. Ceci est possible car… » Windows envoie des identifiants lors de la connexion à un serveur distant pour télécharger un fichier. Il suffit à un attaquant d'envoyer un lien vers le fichier à un autre utilisateur via la messagerie Zoom et de le convaincre de cliquer dessus. Malgré le fait que les mots de passe Windows Les données sont transmises sous forme cryptée ; le pirate qui a découvert cette vulnérabilité affirme qu'elles peuvent être décryptées avec les outils appropriés si le mot de passe n'est pas suffisamment complexe.

À mesure que la popularité de Zoom a augmenté, il a fait l'objet d'un examen minutieux de la part de la communauté de la cybersécurité, qui a commencé à examiner de plus près les faiblesses du nouveau logiciel de visioconférence. Par exemple, il a été découvert précédemment que le cryptage de bout en bout déclaré par les développeurs de Zoom était en réalité absent. Une vulnérabilité découverte l'année dernière, qui permettait de se connecter à distance à un ordinateur Mac et d'allumer la caméra vidéo sans l'autorisation du propriétaire, a été corrigée par les développeurs. Cependant, aucune solution au problème de l’injection UNC dans Zoom lui-même n’a encore été annoncée.

Actuellement, si vous devez utiliser l'application Zoom, il est recommandé de désactiver la transmission automatique des identifiants NTML au serveur distant (modifiez les paramètres de sécurité). Windows), ou utilisez simplement le client Zoom pour surfer sur Internet.



Source: 3dnews.ru
Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster