我们没有时间 黑客正在使用虚假的 Zoom 域来传播恶意软件,因为该在线会议程序中存在一个新漏洞。 事实证明,Windows 版 Zoom 客户端允许攻击者通过发送到聊天窗口中对话者的 UNC 链接来窃取操作系统中的用户凭据。
黑客可以使用“» 获取操作系统用户帐户的登录名和密码。 这可能是由于 Windows 在连接到远程服务器下载文件时发送凭据。 攻击者所要做的就是通过 Zoom 聊天将文件链接发送给另一个用户,并说服对方点击它。 尽管Windows密码以加密形式传输,但发现此漏洞的攻击者声称,如果密码不够复杂,可以使用适当的工具对其进行解密。
随着 Zoom 越来越受欢迎,它受到了网络安全社区的密切关注,该社区已开始仔细研究新视频会议软件的弱点。 比如此前,人们发现Zoom开发者宣称的端到端加密实际上是不存在的。 去年发现的一个漏洞可以在未经所有者许可的情况下远程连接到 Mac 计算机并打开摄像机,现已被开发人员修复。 不过,Zoom 本身的 UNC 注入问题的解决方案尚未公布。
目前,如果您需要通过 Zoom 应用程序进行工作,建议禁用 NTML 凭据自动传输到远程服务器(更改 Windows 安全策略设置),或者仅使用 Zoom 客户端上网。
来源: 3dnews.ru