Zoom 软件的 Windows 版本目前面临一个重大安全漏洞:攻击者可以通过一个简单的链接窃取用户的凭据。以下是如何修复有问题的缺陷,同时等待修复程序正式发布。
在这个居家隔离和远程办公的时期,应用飞涨目前正在打破所有人气记录。视频软件从未如此受欢迎,以至于一些人已经预测该应用程序将能够取代祖传的 Skype。但是,如果您使用的是该应用程序的 Windows 版本,请注意:该软件是一个重大漏洞的受害者。
另请阅读:
Zoom 与任何有自尊的视频软件一样,也包含自己的短信工具。因此,会议参与者可以互相发送消息,也可以发送链接。这就是刚刚发现的一个错误:通过将地址转换为供其他参与者使用的可点击链接,Zoom 还会发送您的用户名和密码,使用 Hascat 等免费软件可以在几秒钟内破解该用户名和密码。
因此,黑客将有一切机会拦截您的标识符并入侵您的帐户。故障触及所有版本的 Windows,无论是Windows 10、Windows 8.1、Windows 7。在等待补丁部署的同时,有一个小技巧可以填补有问题的漏洞。
- 在任务栏上,单击搜索框并输入术语本地安全策略。启动有问题的应用程序。
- 然后去本地策略>安全选项>网络安全>网络安全:限制 NTLM:到远程服务器的出站 NTLM 流量。
- 将打开一个新窗口。将相关政策设置为拒绝一切。
从现在开始,当您单击 Zoom 中的链接时,Windows 将不再自动发送您的 NTLM 信息数据。请注意,如果您使用的是 Windows 10 家庭版,则无权访问本地安全策略配置工具。然后您需要执行以下操作:
- 启动它注册表编辑器(regedit) 在管理员模式下
- 前往HKEY_LOCAL_MACHINE>系统>当前控制集>控制>拉萨>MSV1_0
- 使用名称创建 32 位 DWORD 密钥限制发送NTLM流量。为其赋值2
- 关闭注册表编辑器。无需重新启动计算机,您的更改将立即应用。
来源 :电脑发出蜂鸣声
询问我们最新的!
如果您正在寻找最好的 Android 平板电脑,那么您来对地方了!我们的平板电脑购买指南可帮助您在市场上众多型号和所有品牌中做出选择。听从领队 !
电脑购买指南
来自 CarWoW YouTube 频道的 Mat Watson 刚刚进行了一项相当独特的测试。这个想法?驾驶六辆电动 SUV 达到极限,看看哪一辆能跑得最远。所有人都在同一天、同一条路线上……
电动车
在 2025 年专门讨论迪士尼新闻的新会议之际,这家大耳朵公司终于透露了法国用户分享其 Disney+ 帐户所需支付的费用。 2024 年 12 月 10 日这个星期二,迪士尼……
迪士尼+
Prime Video、Games Workshop 和《战锤 40K》系列的制作人终于就该程序的创意方向达成一致,该程序的开发工作因此可以开始。这是在空中,现在是官方的。战锤系列...
亚马逊 Prime 视频
iOS 和 macOS 中的安全漏洞允许恶意应用程序未经许可访问您的 iCloud 数据。如果您的设备不是最新的,您的个人信息可能会受到损害。 iOS 18 和 macOS Sequoia,最新的……
iPhone
《蜘蛛侠4》的剧情正在慢慢地开始揭晓。它本质上是基于《蜘蛛侠 24/7》漫画书。在三部曲以《蜘蛛侠:无路回家》结尾的神化结束后,于...
电视
摩托罗拉于 2023 年被放弃,但在 2024 年又给了“Ultra”机型一次机会。这款智能手机的装备甚至比 Edge 50 Pro 还要好,它有雄心与三星、苹果、小米或谷歌的最佳旗手竞争。卖了几百欧元...
测试
由于在 Edge 上集成了 WebUI 2.0,微软浏览器在 Windows 11 上的响应能力和速度都得到了提高。其他好消息是,这些改进也将使配备更普通机器的用户受益。如果微软采取...
视窗
Windows 11 的任务栏中有一个快捷方式,可让您打开该工具来访问表情符号、GIF 和剪贴板。在我们的智能手机上,我们习惯于能够快速访问表情符号和 GIF,当我们……
视窗
三星正在为其 Galaxy S25 准备一项重大突破,其技术可以使无线充电更加可靠和方便,同时使配件的使用更加容易。 Galaxy S25 是 Galaxy S24 的后继产品,代表了下一代智能手机……
三星 Galaxy S