Zoom: fix per la falla delle credenziali Windows

Un update rilasciato dalla software house corregge il problema legato alla possibilità di sottrarre le credenziali di accesso a Windows via chat.
Un update rilasciato dalla software house corregge il problema legato alla possibilità di sottrarre le credenziali di accesso a Windows via chat.
Guarda 21 foto Guarda 21 foto

Come promesso con il Feature Freeze annunciato ieri, l’intero team di Zoom è ora al lavoro con l’obiettivo comune di migliorare l’esperienza offerta considerando le problematiche fin qui emerse (non poche). Le nuove funzionalità possono aspettare. La prima delle falle risolte è quella di cui abbiamo scritto in modo dettagliato nei giorni scorsi e che potenzialmente consentiva a un malintenzionato di sottrarre le credenziali di accesso a Windows con un semplice messaggio di chat opportunamente confezionato.

Zoom: vulnerabilità credenziali Windows risolta

Ciò avveniva a causa della conversione automatica degli indirizzi UNC (Universal Naming Convention) in collegamenti cliccabili, portando il malcapitato di turno a esporre le proprie informazioni con tutto ciò che ne consegue. L’update è stato rilasciato in data 1 aprile e dovrebbe ora già essere a disposizione di tutti, senza necessità di alcun intervento manuale.

Non serve dunque più ricorrere a un complesso workaround attraverso la modifica di una chiave nel registro di sistema. Considerando quanti in questo periodo di emergenza coronavirus e di corsa allo smart working si stanno affidando alla soluzione ipotizziamo che a breve possano giungere altri fix, magari anche quello per correggere una volta per tutte il problema legato alle possibili intromissioni nei meeting in corso.

Fonte: PC World
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti