更新:在4月1日这篇报道和其他内容上线后，无极4待遇Zoom的首席执行官Eric Yuan在一篇博客文章中谈到了Zoom的安全性和其他问题。这篇博客文章的一部分详细介绍了将要发布的一个bug修复，它将修复我们最初的故事中描述的UNC漏洞。修复程序似乎会自动向用户推出。已经收到补丁的PCWorld工作人员报告版本号为4.6.9(19253.0401)。

 

据报道，Zoom公司的一个未修补的漏洞允许攻击者将一个恶意链接放入一个聊天窗口，然后用它来窃取一个Windows密码。

 

根据Twitter上发布的一段攻击视频，黑客可以使用一种名为UNC路径注入的攻击来暴露凭证，无极4登录注册下载随后又发布了另一段视频。据《黑客新闻》报道，这是因为Windows在试图连接到远程服务器并下载文件时，会将用户的登录名和密码暴露给远程服务器。

 

攻击者所需要做的就是发送一个链接到另一个用户并说服他们点击它，这样攻击就开始了。尽管Windows的密码仍然是加密的，但黑客声称，如果密码很弱，第三方工具可以很容易地解密。

 

随着Zoom越来越受欢迎，它引起了安全社区的注意，他们正在更仔细地检查视频会议软件的弱点。除了“缩放轰炸”的风险之外，还有人批评该软件声称端到端加密，而实际上它并没有加密。去年，一个漏洞浮出水面，它可能会允许远程用户加入Mac用户的通话，然后在未经允许的情况下打开他们的摄像头。那个缺陷已经修补好了。不过，Zoom还没有宣布对当前漏洞的修复。

 

Hacker News建议使用Windows安全策略设置来关闭到远程服务器的NTML凭证的自动传输，或者使用Web的Zoom客户机。