Windows 版 Zoom 存在安全漏洞：攻击者可以在未经我们许可的情况下访问您的登录详细信息

如果有这几天成功的一系列应用世界上很大一部分人口被限制在他们的家中，他们是那些无需离开家即可与朋友和家人联系的人。 WhatsApp 上的视频通话、环聊的使用、House Party（最近的新闻）和 Zoom 等应用程序的使用量猛增，尽管这也适用于远程办公。

如果在House Party之前我们指的是公司否认的涉嫌黑客攻击引起的争议，那么现在放大镜下的是Zoom 表示已暴露的安全漏洞。一个错误，可以使用户在未经我们许可的情况下更容易加入视频通话。

你好，我叫Edu，你好吗？

随着 COVID-19 危机，Zoom 发展显着，许多人发现它是一个易于使用的多个视频通话的客户端 一个工具，然而，已经看到它如何成为攻击者的受害者，攻击者控制我们的隐私。

由@_g0dmode 发现，安全漏洞的起点是Windows 10 的Zoom 应用程序。黑客可以访问访问数据，Windows 用户名和密码，以便在没有用户授权的情况下开始视频通话。关键在聊天中的UNC路径。

当使用其中一些链接时，应用程序会尝试使用SMB协议进行远程连接，此时Windows将访问数据发送给使用该链接的人你只需要解密密码即可，只要你有基础知识或上网搜索，都不是难事。

密码

这可能意味着，在窃取访问数据的同时，对话之外的用户可以成为对话的一部分 并将安全和隐私放在一起我们的环境处于危险之中。

负责Zoom的公司已经意识到这个问题并且正在研究避免链接中对话问题的解决方案呼叫路线。当修复到来时，网络管理员可以禁用自动提交登录凭据，尽管这可能会带来一些问题。

"

为此，他们必须访问设备配置并在其中设备配置窗口 和Security Settings 查找Security Options部分并在里面转到Network security: restrict NTML: outgoing NTML traffic to remote servers 你必须勾选选项Deny all"

用户的另一种解决方法是修改注册表中的值在路径HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0并添加一个名为RestrictSendingNTLMTraffic 的值，他们必须为其提供值2.

Zoom 重新受到审查，因为我们必须记住，几天前 ZOOM 应用程序在 iOS 中曝光，它向用户发送了分析数据到 Facebook，即使他们在社交网络上没有帐户。

通过|电脑在响