Diario de León

El Incibe alerta sobre el robo de datos desde una app en Windows

Publicado por
León

Creado:

Actualizado:

El Incibe alerta de una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia Zoom y recomienda actualizar la aplicación lo antes posible. El centro tecnológico con sede en León informa de que se debe acceder al centro de descargas de Zoom y descargar e instalar la última versión disponible. Aunque la contraseña no sea visible, si no fuera lo suficientemente robusta podría ser deducida con facilidad, advierte el Incibe. Además, utilizando la misma vulnerabilidad, el atacante podría ejecutar archivos y programas en el equipo de la víctima. La manera de explotarla consistiría en enviar a la víctima una serie de caracteres representando una ruta de red del estilo de «\\direccion\ruta», que la aplicación de Zoom para Windows convertiría automáticamente en un enlace. Si el usuario hace clic en este enlace, enviaría su nombre de usuario y el hash de su contraseña de Windows al atacante.

tracking