zoom bug可以让黑客窃取您的Windows密码

抨击缺乏用户的隐私和安全由美国联邦调查局（联邦调查局）和网络安全专家，视频会议Appzoomis也容易发生黑客攻击，一份新的报告已声明，称未咬合的错误可以忘记用户Windows密码。

“Windows的ZoomClient”易受“UNC路径注入”漏洞，可以让远程攻击者为受害者窃取登录凭据“Windows系统，报告Hacckenews。

该报告称，通过网络安全专家@ _G0DMode的最新发现@ _G0DMode @ _G0DMode，“由研究员Matthew Hickey和Mohamed A. Baset。”

该攻击涉及“Smbrelay技术”，其中Windows在尝试连接和下载其上托管的文件时，Windows自动将用户的登录用户名和NTLM密码丢放到远程服务器。

报告声称，只有“只有Windows支持远程UNC路径即可支持远程UNC路径，这将转换为收件人的超链接，以便在个人或群组聊天中转换为收件人的超链接”。

除Windows凭据外，还可以利用该漏洞来启动目标计算机上的任何程序。

缩放已通知此错误，但缺陷尚未修复。

报告说：“建议使用替代视频会议软件或缩放在Web浏览器中，而不是专用的客户端应用程序。”

另一个媒体报告声称，缩放不会使用终端到endencryptionto保护其用户的调用数据。

随着业务，学校和大学以及数百万的SMB使用视频会议工具在工作期间，美国联邦调查局（FBI）在家庭方案中放大，已警告人们在视频会议期间出现了色情材料。

执法机构的波士顿分支表示，它已收到由色情和/或讨厌图像和威胁语言中断的ZOOM会议的多个报告。