Rapoarte recente relevă că software-ul de videoconferință Zoom are vulnerabilități care permit unui atacator să fure acreditările de autentificare Windows. Campania de izolare provocată de pandemia COVID-19 a generat o creștere a popularității Zoom, deoarece mulți angajați aleg această opțiune când lucrează de acasă.

BleepingComputer a raportat că vulnerabilitatea de securitate a fost descoperită de @ _g0dmode și verificată de cercetătorul de securitate Matthew Hickey. Problema este generată de modul în care chat-ul Zoom gestionează linkurile transmise. Atunci când un utilizator face clic pe un astfel de link, Windows va transmite numele de utilizator și parola de conectare.

Dezvoltati-va cunostintele pe timp de pandemie! Probabil cea mai mare oportunitate de a invata lucruri noi!

În plus, Hickey a declarat că această vulnerabilitate poate fi folosită pentru a lansa programe pe computerul unei victime atunci când face clic pe un link.

Pentru a preveni aceste riscuri, specialiștii recomandă modificarea setărilor de Windows: Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers și setați pe “Deny all”.

CryptoZZ