Nova vulnerabilidade no Zoom permite que hackers comprometam o sistema operacional Windows e as credenciais dos usuários

Cyber security + Global news Clarity today08/04/2020 275 4

Background
share close

O Zoom existe há nove anos, mas a exigência imediata de um aplicativo de videoconferência fácil de usar durante a pandemia de coronavírus fez com o que a solução fosse uma das ferramentas de comunicação mais utilizadas em todo o mundo.

Sem dúvida, o Zoom é uma solução eficiente de videoconferência online que ajuda as pessoas a permanecerem socialmente conectadas durante esse período sem precedentes, mas ainda não é a melhor opção para todos – especialmente para aqueles que realmente se preocupam com sua privacidade e segurança.

O software de videoconferência Zoom para Windows apresenta uma vulnerabilidade clássica de ‘injeção de caminho UNC’ que pode permitir que atacantes remotos roubem as credenciais de login do Windows das vítimas e até executem comandos arbitrários em seus sistemas.

Esses ataques são possíveis porque o Zoom para Windows oferece suporte a caminhos UNC remotos que convertem URIs potencialmente inseguros em hiperlinks quando recebidos via mensagens de bate-papo para um destinatário em um bate-papo pessoal ou em grupo.

Fonte: thehackernews.com

 

Written by: Clarity

Tagged as: , , .

Rate it
Previous post