Vi hadde ikke tid
Hackere kan bruke "
Etter hvert som Zooms popularitet har vokst, har den blitt undersøkt fra cybersikkerhetsfellesskapet, som har begynt å se nærmere på svakhetene til den nye videokonferanseprogramvaren. Tidligere ble det for eksempel oppdaget at ende-til-ende-krypteringen deklarert av Zoom-utviklere faktisk var fraværende. En sårbarhet oppdaget i fjor, som gjorde det mulig å eksternt koble til en Mac-datamaskin og slå på videokameraet uten eierens tillatelse, har blitt fikset av utviklerne. En løsning på problemet med UNC-injeksjon i selve Zoom er imidlertid ennå ikke rapportert.
For øyeblikket, hvis du trenger å jobbe gjennom Zoom-applikasjonen, anbefales det enten å deaktivere automatisk overføring av NTML-legitimasjon til den eksterne serveren (endre innstillingene for Windows-sikkerhetspolicy), eller ganske enkelt bruke Zoom-klienten til å surfe på Internett.
Kilde: 3dnews.ru