ProHoster > Blog > actualités internet > Une nouvelle vulnérabilité dans Zoom permet de voler des mots de passe dans Windows

Une nouvelle vulnérabilité dans Zoom permet de voler des mots de passe dans Windows

Nous n'avons pas eu le temps informer que les pirates utilisent de faux domaines Zoom pour distribuer des logiciels malveillants, car une nouvelle vulnérabilité a été découverte dans ce programme de conférence en ligne. Il s'avère que le client Zoom pour Windows permet aux attaquants de voler les informations d'identification des utilisateurs dans le système d'exploitation via un lien UNC envoyé à l'interlocuteur dans la fenêtre de discussion.

Une nouvelle vulnérabilité dans Zoom permet de voler des mots de passe dans Windows

Les pirates peuvent utiliser le "Injection UNC» pour obtenir le login et le mot de passe du compte utilisateur de l'OS. Cela peut être dû au fait que Windows envoie des informations d'identification lors de la connexion à un serveur distant pour télécharger un fichier. Tout ce que l'attaquant a à faire est d'envoyer un lien vers le fichier à un autre utilisateur via le chat Zoom et de convaincre l'autre personne de cliquer dessus. Malgré le fait que les mots de passe Windows sont transmis sous forme cryptée, l'attaquant qui a découvert cette vulnérabilité prétend qu'elle peut être déchiffrée avec les outils appropriés si le mot de passe n'est pas suffisamment complexe.

À mesure que la popularité de Zoom a augmenté, il a fait l'objet d'un examen minutieux de la part de la communauté de la cybersécurité, qui a commencé à examiner de plus près les faiblesses du nouveau logiciel de visioconférence. Par exemple, il a été découvert précédemment que le cryptage de bout en bout déclaré par les développeurs de Zoom était en réalité absent. Une vulnérabilité découverte l'année dernière, qui permettait de se connecter à distance à un ordinateur Mac et d'allumer la caméra vidéo sans l'autorisation du propriétaire, a été corrigée par les développeurs. Cependant, aucune solution au problème de l’injection UNC dans Zoom lui-même n’a encore été annoncée.

Actuellement, si vous devez travailler via l'application Zoom, il est recommandé soit de désactiver le transfert automatique des informations d'identification NTML vers le serveur distant (modifier les paramètres de la politique de sécurité Windows), soit simplement d'utiliser le client Zoom pour surfer sur Internet.



Source: 3dnews.ru

Ajouter un commentaire