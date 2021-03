Dopo aver migliorato la crittografia end-to-end Zoom sembrava aver risolto le sue principali vulnerabilità, ma purtroppo sembra che ancora vi siano dei bug irrisolti nel sistema di condivisione dello schermo durante le videoconferenze.

Secondo quanto emerso, un problema tecnico nella funzione di Screen Sharing potrebbe accidentalmente esporre i dati sensibili dell'utente allo sguardo indiscreto degli altri partecipanti.

Questa vulnerabilità è nota come CVE-2021-28133 e attualmente non sembra essere stata ancora coperta da patch. Fortunatamente sembra che il tempo a disposizione per "spiare" il contenuto del malcapitato sia davvero di qualche istante, rendendo di fatto quasi impossibile impossessarsi dei dati dell'utente.

Ricordiamo che tramite questa feature, l'utente può decidere di condividere il proprio schermo con gli interlocutori, decidendo se condividere solo il contenuto di un'istanza, quindi di un programma o una finestra, oppure l'intero desktop. Il problema si pone nel primo caso, ovvero quando selezioniamo solo una porzione da mostrare. A quanto pare quando sotto alla finestra condivisa sono presenti altre istanze, queste potrebbero inavvertitamente finire nel mirino di Zoom mostrandone di fatto il contenuto per una frazione di secondo. Un problema marginale se si pensa a videochiamate in diretta, ma qualora queste fossero registrate, a una successiva visione e analisi, i fotogrammi incriminati potrebbero essere esposti senza troppa fatica.

La vulnerabilità è stata confermata nelle versioni 5.4.3 e 5.5.4 sia su Windows che su Linux ed è nota già da tre mesi circa. La mancanza di un fix allo stato attuale evidenzia come evidentemente il problema possa essere più complesso di quanto previsto.

Non solo problemi però. Di recente Zoom ha introdotto una curiosa funzione per auto-sabotarsi!