Нисмо имали времена да хакери користе лажне Зоом домене за дистрибуцију малвера, пошто се сазнало за нову рањивост у овом програму за онлајн конференције. Испоставило се да Зоом клијент за Виндовс омогућава нападачима да украду корисничке акредитиве у оперативном систему преко УНЦ везе послате саговорнику у прозору за ћаскање.
Хакери могу да користе "» да добијете логин и лозинку корисничког налога за ОС. Ово може бити због чињенице да Виндовс шаље акредитиве када се повезује на удаљени сервер ради преузимања датотеке. Све што нападач треба да уради је да пошаље везу до датотеке другом кориснику преко Зоом цхат-а и убеди другу особу да кликне на њу. Упркос чињеници да се Виндовс лозинке преносе у шифрованом облику, нападач који је открио ову рањивост тврди да се она може дешифровати одговарајућим алатима ако лозинка није довољно сложена.
Како је популарност Зоом-а расла, доспела је под лупу заједнице сајбер безбедности, која је почела да ближе разматра слабости новог софтвера за видео конференције. Раније је, на пример, откривено да је енд-то-енд енкрипција коју су прогласили Зоом програмери заправо одсутна. Програмери су отклонили рањивост откривену прошле године, која је омогућила даљинско повезивање са Мац рачунаром и укључивање видео камере без дозволе власника. Међутим, решење проблема са УНЦ ињекцијом у самом Зоом-у још није најављено.
Тренутно, ако треба да радите преко апликације Зоом, препоручује се или да онемогућите аутоматски пренос НТМЛ акредитива на удаљени сервер (промените поставке Виндовс безбедносне политике) или једноставно користите Зоом клијент за сурфовање Интернетом.
Извор: 3дневс.ру