Ba mu da lokaci cewa masu satar bayanai suna amfani da wuraren zuƙowa na karya don rarraba malware, kamar yadda ya zama sananne game da sabon rashin lahani a cikin wannan shirin tattaunawa ta kan layi. Ya zama cewa abokin ciniki na Zoom don Windows yana ba maharan damar satar bayanan mai amfani a cikin tsarin aiki ta hanyar hanyar haɗin UNC da aka aika zuwa mai shiga tsakani a cikin taga taɗi.
Hackers na iya amfani da "» don samun shiga da kalmar sirri na asusun mai amfani da OS. Wannan na iya zama saboda gaskiyar cewa Windows na aika da takaddun shaida lokacin haɗi zuwa uwar garken nesa don zazzage fayil. Duk abin da maharin ya yi shi ne aika hanyar haɗi zuwa fayil ɗin zuwa wani mai amfani ta hanyar Zoom chat kuma ya shawo kan ɗayan ya danna shi. Duk da cewa ana watsa kalmar sirri ta Windows ta hanyar rufaffen tsari, maharin da ya gano wannan raunin ya yi iƙirarin cewa za a iya ɓoye shi da kayan aikin da suka dace idan kalmar sirrin ba ta da yawa sosai.
Yayin da shaharar kamfanin Zoom ke dada girma, ya shiga tsaka mai wuya, daga bangaren tsaro na yanar gizo, wadanda suka fara yin nazari sosai kan raunin sabuwar manhajar taron bidiyo. A baya can, alal misali, an gano cewa ɓoyayyen ƙarshen-zuwa-ƙarshen da masu haɓaka zuƙowa suka ayyana a zahiri ba ya nan. Wani lahani da aka gano a shekarar da ta gabata, wanda ya ba da damar haɗawa da kwamfuta ta Mac tare da kunna kyamarar bidiyo ba tare da izinin mai shi ba, masu haɓakawa sun gyara su. Koyaya, har yanzu ba a ba da sanarwar mafita ga matsalar allurar UNC a Zoom kanta ba.
A halin yanzu, idan kuna buƙatar aiki ta hanyar aikace-aikacen Zuƙowa, ana ba da shawarar ko dai a kashe canja wurin atomatik na takaddun shaidar NTML zuwa sabar mai nisa (canza saitunan tsare-tsaren tsaro na Windows), ko kuma kawai amfani da abokin ciniki Zoom don hawan Intanet.
source: 3dnews.ru