La piattaforma per le videoconferenze del momento, Zoom, è nuovamente nei guai per la sicurezza degli utenti e dei servizi Microsoft.
AGGIORNAMENTO | Zoom ha rilasciato una patch nell’ultima versione 5.1.3 (28656.0709) per gli utenti Windows che dovrebbe correggere la falla scoperta.
Zoom: phishing sugli account Microsoft
Una nuova campagna spam di phishing sta prendendo di mira uno dei servizi più usati del momento. Nello specifico, le e-mail di phishing provenienti da un finto servizio di supporto di Zoom avvertono della sospensione del proprio account e di provvedere a verificarle la propria e-mail.
Come potete vedere dalle immagini soprastanti, il messaggio contiene un finto link per accedere al servizio, che ha lo scopo di rubare le credenziali dell’account Microsoft dei malcapitati collegato a Zoom con il classico sistema BEC di cui si è parlato recentemente per il blocco di diversi domini fraudolenti.
In ogni caso il consiglio rimane sempre quello di fare attenzione a questo tipo di e-mail, e più in generale di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza. Trovate una guida per difendervi dal phishing in quest’altro articolo.
Vulnerabilità 0-day
Non solo un attacco phishing, il client Zoom per Windows è risultato vulnerabile a una nuova falla 0-day scoperta negli scorsi giorni. Quest’ultima consente a un utente malintenzionato remoto di eseguire codice arbitrario sul computer della vittima in cui è installato Zoom per Windows, come potete vedere nel video qui in basso.
Fortunatamente sembrerebbe che Windows 10 sia immune e solamente Windows 7 e versioni precedenti del sistema operativo Microsoft siano vulnerabili. A questo proposito il team di 0Patch, che supporta Windows 7, ha rilasciato una patch non ufficiale apposita – maggiori dettagli a questo indirizzo.
Utilizzate Zoom? Siete preoccupati della vostra privacy e sicurezza? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2