O Zoom existe há nove anos, mas a exigência imediata de um aplicativo de videoconferência fácil de usar durante a pandemia de coronavírus fez com o que a solução fosse uma das ferramentas de comunicação mais utilizadas em todo o mundo.
Sem dúvida, o Zoom é uma solução eficiente de videoconferência online que ajuda as pessoas a permanecerem socialmente conectadas durante esse período sem precedentes, mas ainda não é a melhor opção para todos – especialmente para aqueles que realmente se preocupam com sua privacidade e segurança.
O software de videoconferência Zoom para Windows apresenta uma vulnerabilidade clássica de ‘injeção de caminho UNC’ que pode permitir que atacantes remotos roubem as credenciais de login do Windows das vítimas e até executem comandos arbitrários em seus sistemas.
Esses ataques são possíveis porque o Zoom para Windows oferece suporte a caminhos UNC remotos que convertem URIs potencialmente inseguros em hiperlinks quando recebidos via mensagens de bate-papo para um destinatário em um bate-papo pessoal ou em grupo.
Fonte: thehackernews.com