Come promesso con il Feature Freeze annunciato ieri, l’intero team di Zoom è ora al lavoro con l’obiettivo comune di migliorare l’esperienza offerta considerando le problematiche fin qui emerse (non poche). Le nuove funzionalità possono aspettare. La prima delle falle risolte è quella di cui abbiamo scritto in modo dettagliato nei giorni scorsi e che potenzialmente consentiva a un malintenzionato di sottrarre le credenziali di accesso a Windows con un semplice messaggio di chat opportunamente confezionato.
Zoom: vulnerabilità credenziali Windows risolta
Ciò avveniva a causa della conversione automatica degli indirizzi UNC (Universal Naming Convention) in collegamenti cliccabili, portando il malcapitato di turno a esporre le proprie informazioni con tutto ciò che ne consegue. L’update è stato rilasciato in data 1 aprile e dovrebbe ora già essere a disposizione di tutti, senza necessità di alcun intervento manuale.
[gallery_embed id=130222]
Non serve dunque più ricorrere a un complesso workaround attraverso la modifica di una chiave nel registro di sistema. Considerando quanti in questo periodo di emergenza coronavirus e di corsa allo smart working si stanno affidando alla soluzione ipotizziamo che a breve possano giungere altri fix, magari anche quello per correggere una volta per tutte il problema legato alle possibili intromissioni nei meeting in corso.