Windows版Zoom曝安全漏洞,百万用户资料恐被骇!
Windows版Zoom曝安全漏洞,百万用户资料恐被骇!
因全球封城和行动管制而爆红的Zoom软件,被曝有严重安全漏洞!
这款App是一个可以帮助人们网上办公和开会的软件,除了视频之外,当然还支持文字对话。
漏洞就是存在于Windows版Zoom的文字对话中的URL连接机制里。在点击URL时,骇客可以通过Windows UNC截取用户资料,其中还包括用户的Windows账号密码!
目前Zoom已经得知这个漏洞,也将尽快推出补丁修复,在等待补丁时,用户可以通过Windows Policy Editor修改Windows UNC设定,来堵上这个漏洞。
Windows 10用户,可搜索Policy Editor,然后导览至Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers, 设置成Deny All 。
如果你的Windows没有Policy Editor,就要到微软官网下载了。
这其实也不是Zoom第一次被发现严重安全漏洞,希望以后Zoom可以做的更好。
更多消息,请守住Mdroid。
来源:Soyacincau