O Zoom, plataforma usada para video-conferência online, tem uma vulnerabilidade na partilha de links que depois retornam em funções do Registo do Windows.
Segundo o site Pplware e o canal no YouTube mspoweruser, a falha consiste na partilha de links no Zoom, que ao partilhar um link do género: \\127.0.0.1\C$\windows\system32\calc.exe, o utilizador infetado, sem querer, e dependendo do link, editava os códigos do registo e enviava o nome de utilizador e password do Windows.
Como exemplo do link acima, se o utilizador no Zoom clicar nele, verá que o Windows abrirá a Calculadora dele.
Sobre o envio do nome de utilizador e password do Windows, quando o sistema operativo entra num link idêntico, ele assume como sendo uma unidade de rede, ou seja, envia o nome de utilizador e password, para supostamente efetuar o “login”, fazendo assim com que envie para o servidor os dados de acesso ao mesmo.
Segundo ainda o Pplware, a equipa responsável pelo Zoom já tem conhecimento da falha, e deverá de existir uma correção daqui a uns dias.
Originalmente publicado pelo website Pplware
Deixe uma resposta