据报道，Zoom公司的一个未修补的漏洞允许攻击者将一个恶意链接放入一个聊天窗口，无极4新聞然后用它来窃取一个Windows密码。

 

根据Twitter上发布的一段攻击视频，黑客可以使用一种名为UNC路径注入的攻击来暴露凭证，随后又发布了另一段视频。据《黑客新闻》报道，这是因为Windows在试图连接到远程服务器并下载文件时，会将用户的登录名和密码暴露给远程服务器。

 

攻击者所需要做的就是发送一个链接到另一个用户并说服他们点击它，这样攻击就开始了。尽管Windows的密码仍然是加密的，但黑客声称，如果密码很弱，第三方工具可以很容易地解密。

 

随着Zoom越来越受欢迎，它引起了安全社区的注意，无极4娱乐靠谱吗他们正在更仔细地检查视频会议软件的弱点。除了“缩放轰炸”的风险之外，还有人批评该软件声称端到端加密，而实际上它并没有加密。去年，一个漏洞浮出水面，它可能会允许远程用户加入Mac用户的通话，然后在未经允许的情况下打开他们的摄像头。那个缺陷已经修补好了。不过，Zoom还没有宣布对当前漏洞的修复。

 

Hacker News建议使用Windows安全策略设置来关闭到远程服务器的NTML凭证的自动传输，或者使用Web的Zoom客户机。