O Zoom pode estar colocando sua senha do Windows em risco, aqui está o porquê

o janelas versão do popular aplicativo de chat de vídeo Ampliação pode estar colocando em risco seus dados pessoais. Uma falha crítica no cliente de desktop faz com que o Zoom transforme os caminhos da Convenção Universal de Nomenclatura do Windows em links de bate-papo clicáveis ​​que podem enviar suas informações de login para um site remoto.

Um caminho de convenção universal de nomenclatura, ou UNC, descreve os métodos que os computadores usam para localizar arquivos de programa em um sistema. Isso é denotado por uma combinação de componentes do caminho que apontam para o nome do servidor, o compartilhamento de rede e o nome do arquivo. Em um PC com Windows, você pode encontrar o caminho UNC de sua rede conectada digitando “net use” em seu prompt de comando, que é acessado mantendo pressionadas as teclas Windows e R e digitando “cmd” na caixa que parece.

Quando alguém clica no link do caminho UNC na versão desktop do Windows do aplicativo Zoom, o Windows envia uma versão codificada do login e da senha que pode então ser decodificada. Com essas informações de login, pessoas na mesma rede podem acessar arquivos. O pesquisador de segurança Mathew Hickey falou com

Biping Computer sobre o assunto, observando que os injetores UNC também podem lançar programas em PCs locais, embora em testes, o usuário foi avisado antes de qualquer programa ser lançado. Zoom ainda não comentou o assunto.

Existe uma solução fácil?

O Zoom teria que mudar a maneira como seu chat de texto lê os caminhos UNC para evitar que os logins vazem. No entanto, se não quiser esperar por uma correção, você pode usar o Editor de política de grupo local do Windows para se proteger. Abra o menu de acesso rápido com as teclas Windows e X e digite “gpedit” no prompt de comando - você precisará de acesso de administrador para usar isso. Depois de abrir o editor, encontre o menu de políticas locais no menu de configurações de segurança. Uma vez lá, passe pelas políticas locais e opções de segurança para chegar à segurança da rede. Lá, clique em “Negar tudo” na opção que diz “Segurança de rede: Restringir NTLM: Tráfego NTLM de saída para servidores remotos. ” Isso impedirá que o Windows exponha seus dados de login ao interagir com um link UNC no Ampliação. No entanto, isso pode causar problemas ao tentar acessar arquivos compartilhados.

Como alternativa, existem outros aplicativos fáceis de usar que oferecem suporte a videoconferências. Slack, Skype, GoToMeeting e Discord são algumas das muitas alternativas. A maioria deles é gratuita e tem versões para celular e desktop disponíveis. O surto de coronavírus fez com que mais pessoas trabalhassem em casa, tornando relevante um método de comunicação rápido e confiável. Um efeito colateral da mudança expôs muitas das falhas do Zoom, como diretórios que vazar endereços de e-mail e pessoas tropeçando em outras conferências. Felizmente, o Zoom faz os ajustes necessários rapidamente e, especialmente, considerando que ele se tornou uma opção preferencial para muitos durante a pandemia.

Fonte: Biping Computer

Florence Pugh reage à exibição de fantasia de Halloween da viúva negra, exceto Yelena

Sobre o autor