Nou pat gen tan ke entru yo ap itilize fo domèn Zoom pou distribye malveyan, kòm li te vin konnen sou yon nouvo vilnerabilite nan pwogram konferans sou entènèt sa a. Li sanble ke kliyan an Zoom pou Windows pèmèt atakè yo vòlè kalifikasyon itilizatè nan sistèm nan fonksyone atravè yon lyen UNC voye bay entèrlokuteur a nan fenèt la chat.
Hackers yo ka itilize "» pou jwenn login ak modpas kont itilizatè OS la. Sa a ka akòz lefèt ke Windows voye kalifikasyon lè konekte ak yon sèvè aleka telechaje yon dosye. Tout atakè a dwe fè se voye yon lyen nan dosye a bay yon lòt itilizatè atravè Zoom chat epi konvenk lòt moun nan klike sou li. Malgre lefèt ke modpas Windows yo transmèt nan fòm chiffres, atakè a ki te dekouvri vilnerabilite sa a reklamasyon ke li ka dechifre ak zouti ki apwopriye yo si modpas la pa ase konplèks.
Kòm popilarite Zoom a grandi, li te vin anba envestigasyon nan men kominote a cybersecurity, ki te kòmanse pran yon gade pi pre nan feblès yo nan nouvo lojisyèl konferans videyo a. Précédemment, pou egzanp, li te dekouvri ke chifreman fen-a-fen te deklare pa devlopè Zoom te aktyèlman absan. Devlopè yo te fikse yon vilnerabilite ki te dekouvri ane pase a, ki te fè li posib konekte ak yon òdinatè Mac epi limen kamera videyo a san pèmisyon pwopriyetè a. Sepandan, yon solisyon a pwoblèm nan ak piki UNC nan Zoom tèt li poko anonse.
Kounye a, si ou bezwen travay nan aplikasyon Zoom an, li rekòmande swa pou enfim transfè otomatik NTML kalifikasyon yo sou sèvè aleka (chanje anviwònman politik sekirite Windows), oswa tou senpleman itilize kliyan Zoom pou navige sou entènèt la.
Sous: 3dnews.ru