Falha no Zoom permite efetuar o roubo do nome de utilizador e password no Windows

O Zoom, plataforma usada para video-conferência online, tem uma vulnerabilidade na partilha de links que depois retornam em funções do Registo do Windows.

Segundo o site Pplware e o canal no YouTube mspoweruser, a falha consiste na partilha de links no Zoom, que ao partilhar um link do género: \\127.0.0.1\C$\windows\system32\calc.exe, o utilizador infetado, sem querer, e dependendo do link, editava os códigos do registo e enviava o nome de utilizador e password do Windows.

Como exemplo do link acima, se o utilizador no Zoom clicar nele, verá que o Windows abrirá a Calculadora dele.

Exemplo de conversa, onde o atacante envia o link malicioso

Sobre o envio do nome de utilizador e password do Windows, quando o sistema operativo entra num link idêntico, ele assume como sendo uma unidade de rede, ou seja, envia o nome de utilizador e password, para supostamente efetuar o “login”, fazendo assim com que envie para o servidor os dados de acesso ao mesmo.

Segundo ainda o Pplware, a equipa responsável pelo Zoom já tem conhecimento da falha, e deverá de existir uma correção daqui a uns dias.

Originalmente publicado pelo website Pplware

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*