Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Phần mềm hội họp Zoom tiếp tục gặp lỗi bảo mật liên quan tới mật khẩu HĐH Windows

Website suamaytinhpci.com chuyên mục Thủ thuật có bài Phần mềm hội họp Zoom tiếp tục gặp lỗi bảo mật liên quan tới mật khẩu HĐH WindowsZoom, phần mềm hội họp trực tuyến đã tăng vọt về mức độ phổ biến khi phần lớn người dân toàn cầu đang ngồi ở nhà do sự bùng phát của dịch Covid-19., Zoom, phần mềm hội họp trực tuyến đã tăng
Zoom, ứng dụng họp hành trực tuyến đã tăng vọt về mức độ thông dụng khi phần lớn người dân ngoài nước đang ngồi ở nhà do sự bùng phát của dịch Covid-19. Tuy nhiên, nó cũng mau chóng biến thành cơn ác mộng về quyền riêng tư và bảo mật.
Phần mềm hội họp Zoom tiếp tục gặp lỗi bảo mật liên quan tới mật khẩu HĐH Windows

BleepingComputer mới đây đã báo cáo về một lỗ hổng mới được tìm thấy trong Zoom cho phép kẻ tiến công đánh cắp tin tức đăng nhập Windows từ các người dùng khác. Vấn đề nằm ở cách nói chuyện của Zoom khi giải quyết các liên kết, vì nó chuyển đổi các đường dẫn UNC (Quy ước đặt tên phổ quát) của Windows thành các liên kết có thể click chuột vào. Nếu người dùng nhấp vào liên kết như vậy, nó cũng có thể khiến rò rỉ tên và mật khẩu đăng nhập Windows của người dùng.

Điều tốt là mật khẩu được băm (hash), nhưng điều tệ hại là trong nhiều tình huống nó cũng có thể được khôi phục bằng các công cụ khôi phục mật khẩu như Hashcat.

Lỗ hổng này lần đầu tiên được tìm thấy bởi nhà nghiên cứu bảo mật @_g0dmode và được xác nhận bởi nhà nghiên cứu bảo mật Matthew Hickey. Ngoài ra, Hickey còn chia sẻ rằng, lỗ hổng này còn cũng có thể có thể được sử dụng để khởi chạy các chương trình trên máy tính của nạn nhân khi họ nhấp vào liên kết, mặc dù Windows (theo mặc định) tối thiểu sẽ đưa ra cảnh báo bảo mật trước lúc khởi chạy chương trình.

Được biết, lỗ hổng đây là khá tệ, vì nó không yêu cầu nhiều kiến ​​thức để khai thác. Nó đòi hỏi nạn nhân nhấp vào một liên kết, người dùng có thể giảm nhẹ lỗi này bằng cách sửa đổi cài đặt bảo mật của Windows. Nhưng chắc chắn đó là điều mà Zoom nên khắc phục.

Trong thời gian chờ đợi, để khắc phục nhanh, trên máy tính, hãy đi tới Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers và chọn 'Deny all'.

Đây không cần là vấn đề duy nhất liên quan đến quyền riêng tư/bảo mật đã được khai thác của Zoom trong vài tuần qua. Mới đây, The Intercept đã báo cáo rằng Zoom không sử dụng các kết nối được mã hóa cho những cuộc gọi của mình, mặc dầu phát biểu sẽ làm như vậy.

Ngoài ra còn có vấn đề rò rỉ email và ảnh của người sử dụng cho các bên không liên quan và thực tiễn là phần mềm Zoom dành cho iOS, cho tới gần đây, đã gửi dữ liệu tới Facebook mà không có lý do chính đáng.

Phần mềm Zoom cũng có 1 số tính năng bảo mật đáng lo ngại và mặc dù đây không phải là lỗi của Zoom, nhưng đáng chú trọng là tin tặc đang sử dụng tính phổ biến mới của phần mềm để lừa người dùng tải xuống phần mềm độc hại.

Nguồn: Mashable

Từ khóa bài viết: Covid, người, tuyến, Funny, chương, Ngoài, Hickey, Matthew, _g0dmode, nghiên, Hashcat, trường, nhiều, nhưng, khiến, chuột, đường, trình, chuyển, những, Windows, thông, trong

Bài viết Phần mềm hội họp Zoom tiếp tục gặp lỗi bảo mật liên quan tới mật khẩu HĐH Windows được tổng hợp và biên tập bởi sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng