Nos últimos dias a aplicação de videochamadas Zoom tem sido uma das mais populares entre os utilizares, mas foi detetada uma falha no seu sistema.
Atualmente a aplicação é sem dúvida uma das preferidas para os utilizadores, estando no topo das classificações de lojas de aplicações. No entanto, foi recentemente descoberta uma falha no sistema da aplicação que pode permitir o roubo das credenciais de login no Windows dos utilizadores participantes numa videochamada.
Segundo o investigador de segurança @_g0dmode no Twitter, a falha permite roubar os dados de login nas contas dos utilizadores, e o ataque pode ser explorado com o simples envio de um link para a janela de chat.
Este link uma vez enviado, engana o sistema, uma vez que não se trata de um endereço tradicional, mas sim de um link normalmente utilizado em redes locais para acesso a servidores ou outros computadores. No caso do Zoom, se o link for partilhado e direcionar para um site malicioso, o Windows irá tentar ligar-se ao mesmo utilizando o protocolo SMB, que envia o nome de utilizador do Windows e a respetiva password em formato NTLM, que pode rapidamente ser descodificado.
O mais grave neste tipo de links, é que para além de poderem ser comprometidos dados de login das contas dos utilizadores, existe mesmo a possibilidade de iniciar programas diretamente do chat. Como por exemplo, o link \\127.0.0.1\C$\windows\system32\calc.exe permite ao computador iniciar a calculadora do sistema, que apesar de inofensivo, é importante saber que permite ser alterado para qualquer outro tipo de executável.
Para já ainda não existe uma nova atualização do Zoom com esta correção, e é aconselhado aos utilizadores o maior cuidado possível sobre os links em que carregam, sobretudo os que são fornecidos por fontes desconhecidas.