Non abbiamo avuto tempo
Gli hacker possono utilizzare il "
Man mano che Zoom è cresciuto in popolarità, è stato oggetto di esame da parte della comunità della sicurezza informatica, che ha iniziato a esaminare in modo più dettagliato i punti deboli del nuovo software di videoconferenza. In precedenza, ad esempio, si era scoperto che la crittografia end-to-end (end-to-end) dichiarata dagli sviluppatori in Zoom è in realtà assente. Una vulnerabilità scoperta lo scorso anno che rendeva possibile connettersi da remoto a un computer Mac e accendere una videocamera senza il permesso del proprietario è stata risolta dagli sviluppatori. Tuttavia, la soluzione al problema con l'iniezione UNC in Zoom stesso non è stata ancora segnalata.
Attualmente, se è necessario lavorare tramite l'applicazione Zoom, si consiglia di disabilitare la trasmissione automatica delle credenziali NTML a un server remoto (modificare le impostazioni dei criteri di sicurezza di Windows) o semplicemente utilizzare il client Zoom per navigare in Internet.
Fonte: 3dnews.ru