ハッカーは「UNC注入» OS ユーザー アカウントのログインとパスワードを取得します。これは、ファイルをダウンロードするためにリモート サーバーに接続するときに Windows が資格情報を送信することが原因である可能性があります。攻撃者が行う必要があるのは、Zoom チャット経由で別のユーザーにファイルへのリンクを送信し、相手にそれをクリックさせることだけです。 Windows パスワードは暗号化された形式で送信されるという事実にもかかわらず、この脆弱性を発見した攻撃者は、パスワードが十分に複雑でなければ、適切なツールを使用して復号化できると主張しています。
Zoomの人気が高まるにつれ、サイバーセキュリティコミュニティからの厳しい監視を受けるようになり、新しいビデオ会議ソフトウェアの弱点を詳しく調べ始めている。たとえば、以前には、Zoom 開発者によって宣言されたエンドツーエンド暗号化が実際には存在しないことが判明しました。昨年発見された脆弱性により、所有者の許可なしに Mac コンピュータにリモート接続し、ビデオ カメラをオンにすることが可能になりましたが、開発者によって修正されました。ただし、Zoom 自体の UNC インジェクションの問題に対する解決策はまだ発表されていません。