O eroare recent descoperită în funcția de partajare a ecranului Zoom poate scurge accidental informații sensibile către alți participanți. Urmărit sub numele de CVE-2021-28133, vulnerabilitatea de securitate face posibilă dezvăluirea conținutului aplicațiilor care nu sunt partajate.
Cum funcționează aplicația Zoom
Merită subliniat faptul că funcționalitatea de partajare a ecranului din Zoom permite utilizatorilor să distribuie un întreg ecran de pe desktop/telefon sau să limiteze partajarea la una sau mai multe aplicații specifice ori la o porțiune de ecran. Problema provine din faptul că o a doua aplicație care este suprapusă peste o aplicație deja partajată își poate dezvălui conținutul pentru o perioadă scurtă de timp.
Ce declară cercetătorii?
„Când un utilizator Zoom împarte o anumită fereastră de aplicație prin funcționalitatea „partajare ecran ”, alți participanți la întâlnire pot vedea pe scurt conținutul altor ferestre de aplicații care nu au fost partajate în mod explicit”, au declarat cercetătorii SySS Michael Strametz și Matthias Deeg.
„Conținutul ferestrelor aplicației care nu sunt partajate pot fi, de exemplu, văzute pentru o perioadă scurtă de timp de către alți utilizatori atunci când ferestrele respective suprapun fereastra aplicației partajate și se concentrează.”
Remedierea situației
Defectul, care a fost testat pe versiunile 5.4.3 și 5.5.4, atât pentru Windows, cât și pentru Linux, a fost dezvăluit companiei de videoconferință pe 2 decembrie 2020. Lipsa unei remedieri chiar și după trei luni ar putea fi atribuită în parte la dificultatea de a exploata vulnerabilitatea. Cu toate acestea, acest lucru ar putea avea consecințe grave, în funcție de natura datelor partajate din greșeală, au avertizat cercetătorii, adăugând că un participant rău intenționat al unei întâlniri Zoom poate profita de slăbiciune prin utilizarea unui instrument de captare a ecranului pentru a înregistra întâlnirea și redarea. înregistrarea pentru a vizualiza informațiile private. Când a fost solicitat un răspuns, un purtător de cuvânt al Zoom a spus că lucrează pentru a soluționa problema. „Zoom ia în serios toate rapoartele privind vulnerabilitățile de securitate”, a declarat compania pentru The Hacker News prin e-mail. „Suntem conștienți de această problemă și lucrăm pentru a o rezolva”.
Facturone reinițializează libertatea pe internet!
E-Factura la Facturone
Instrucțiuni despre cum să emiți E-factura către ANAF
Încearcă gratuit programul de facturare
Primul program de facturare criptat din lume!
Articole recente:
Revoluția AI în Sectorul Financiar
În era digitalizării rapide, inteligența artificială (IA) transformă sectorul financiar, inclusiv facturarea online. IA automatizează procesele repetitive, economisind timp și reducând erorile. Algoritmii de analiză predictivă ajută la gestionarea fluxului de numerar și identificarea riscurilor de neplată. Securitatea datelor este îmbunătățită prin detectarea fraudelor, iar experiența utilizatorilor este optimizată cu asistență virtuală 24/7. Integrarea platformelor de facturare cu alte sisteme financiare facilitează un management mai eficient. Facturone este în fruntea acestei revoluții, oferind soluții avansate care îmbunătățesc eficiența, securitatea și experiența utilizatorilor, ajutând companiile să rămână competitive în era digitală.
Cum mă înscriu corect la ANAF SPV (video)
Urmărește tutorial video E-Factura la FacturoneInstrucțiuni despre cum să emiți E-factura către ANAFÎncearcă gratuit programul de facturarePrimul program de facturare criptat din...
Cum verific daca am un certificat inrolat corect la ANAF SPV
Pentru a verifica dacă certificatul digital este înrolat corect în SPV ANAF, accesează link-ul:ANAF - Verificare status autentificare. În cazul în care întâmpini un mesaj de eroare, contactează...
Înregistrează-te și primești GRATUIT pachetul pentru microîntreprinderi
Descoperă cum Facturone simplifică tranziția la e-Factura în România. Înregistrează-te pentru a emite e-facturi gratuite, cu transmitere automată în SPV, și primești pachetul MICRO gratuit timp de un an. Află totul despre etapele implementării e-Factura și cum să te conformezi noilor reglementări fără bătăi de cap. Alătură-te azi și modernizează-ți afacerea cu Facturone!
Trimite e-Factura cu Facturone
Pasul 1 - Autorizare Facturone in ANAF SPV Accesează Setări -> E-Factura și click pe "Autorizare" Dacă deții deja un certificat digital în calculator prin USB sau certificat în cloud, poți...
Stimularea investițiilor: bonificație de 3% pentru firme
Companiile care plătesc la termen impozitul micro și impozitul pe profit trimestrial ar putea beneficia de o bonificație de 3% pentru investiții, conform unui proiect de lege adoptat la Senat....
Sfârșit de an fiscal – redirecționează impozitul pe profit
Începând cu 1 Ianuarie 2022, Legea 322/2021 a introdus un mecanism ce permite contribuabililor să redirecționeze sumele neutilizate din sponsorizări, acte de mecenat sau burse private din...
Detalii privind garanția-returnare pentru un mediu sustenabil
Românii sunt invitați să facă parte dintr-o inițiativă inovatoare ce aduce beneficii atât mediului, cât și economiei locale: Sistemul de Garanție-Returnare (SGR). Iată cum funcționează acest...
Inovație în Facturare: Serviciul e-Factura Automatizat, în curând la Facturone
Stimați clienți, Suntem încântați să vă anunțăm că lucrăm la implementarea unui nou serviciu inovator: e-Factura cu trimitere automată! Acest serviciu va facilita procesul de facturare,...
Citește mai multe articole din categorie:
Încearcă gratuit programul de facturare
Primul program de facturare criptat din lume!