Утечка данных Windows Credentials через клиент Zoom Windows

клиент Zoom Windows Безопасность компьютера

Исследователи безопасности обнаружили, что злоумышленники могут красть учетные данные Windows Credentials через клиент Zoom Windows. При использовании клиента Zoom вы можете общаться друг с другом, отправляя текстовые сообщения через чат-интерфейс.

При отправке сообщения в чате любые URL-адреса, которые отправляются, преобразуются в гиперссылки, чтобы другие участники могли нажать на них и открыть веб-страницу в своем стандартном браузере.

Обычный URL-адрес и путь UNC (например, \\evil.server.com\images\cat.jpg) были преобразованы в ссылку, по которой можно щелкнуть мышью в сообщении чата.
Если пользователь нажмет на вредоносную ссылку UNC-пути, Windows попытается подключиться, чтобы открыть удаленный файл. При этом по умолчанию Windows отправит пользователю имя пользователя и его NTLM хэш-пароль.

Кроме того, UNC-инъекции могут также использоваться для запуска программ на локальном компьютере при щелчке по ссылке.

Пожалуйста, будьте строго осторожны при использовании клиента Zoom в Win

Оцените статью
Блог полезной информации
Добавить комментарий