我們沒有時間 駭客正在使用虛假的 Zoom 網域來傳播惡意軟體,因為該線上會議程式中存在一個新漏洞。 事實證明,Windows 版 Zoom 用戶端允許攻擊者透過傳送到聊天視窗中對話者的 UNC 連結來竊取作業系統中的使用者憑證。
駭客可以使用“» 取得作業系統使用者帳戶的登入名稱和密碼。 這可能是由於 Windows 在連接到遠端伺服器下載檔案時發送憑證。 攻擊者所要做的就是透過 Zoom 聊天將文件連結發送給另一個用戶,並說服對方點擊它。 儘管Windows密碼以加密形式傳輸,但發現此漏洞的攻擊者聲稱,如果密碼不夠複雜,可以使用適當的工具對其進行解密。
隨著 Zoom 越來越受歡迎,它受到了網路安全社群的密切關注,該社群已開始仔細研究新視訊會議軟體的弱點。 例如此前,人們發現Zoom開發者宣稱的端對端加密其實是不存在的。 去年發現的一個漏洞可以在未經所有者許可的情況下遠端連接到 Mac 電腦並打開攝影機,現已被開發人員修復。 不過,Zoom 本身的 UNC 注入問題的解決方案尚未公佈。
目前,如果您需要透過 Zoom 應用程式進行工作,建議停用 NTML 憑證自動傳輸到遠端伺服器(變更 Windows 安全性原則設定),或僅使用 Zoom 用戶端上網。
來源: 3dnews.ru