Não tínhamos tempo Hackers estão usando domínios falsos do Zoom para distribuir malware, após a descoberta de uma nova vulnerabilidade no programa de videoconferência. Acontece que o cliente Zoom está vulnerável. Windows Permite que invasores roubem as credenciais do sistema operacional do usuário por meio de um link UNC enviado à outra parte na janela de bate-papo.
Os hackers podem usar o ""para obter o login e a senha da conta de usuário do sistema operacional. Isso é possível devido ao fato de que Windows Envia credenciais ao conectar-se a um servidor remoto para baixar um arquivo. Tudo o que um atacante precisa fazer é enviar um link para o arquivo a outro usuário via chat do Zoom e convencê-lo a clicar nele. Apesar do fato de que as senhas Windows Embora sejam transmitidas de forma criptografada, o hacker que descobriu essa vulnerabilidade afirma que elas podem ser descriptografadas com as ferramentas apropriadas, caso a senha não seja complexa o suficiente.
À medida que a popularidade do Zoom cresceu, ele passou a ser examinado pela comunidade de segurança cibernética, que começou a examinar mais de perto os pontos fracos do novo software de videoconferência. Anteriormente, por exemplo, foi descoberto que a criptografia ponta a ponta declarada pelos desenvolvedores do Zoom estava, na verdade, ausente. Uma vulnerabilidade descoberta no ano passado, que permitia conectar-se remotamente a um computador Mac e ligar a câmera de vídeo sem a permissão do proprietário, foi corrigida pelos desenvolvedores. No entanto, ainda não foi anunciada uma solução para o problema da injeção de UNC no próprio Zoom.
No momento, se você precisar usar o aplicativo Zoom, é recomendável desativar a transmissão automática de credenciais NTLS para o servidor remoto (alterando as configurações de política de segurança). Windows), ou simplesmente use o cliente Zoom para navegar na Internet.
Fonte: 3dnews.ru
