Zoom 軟體的 Windows 版本目前面臨一個重大安全漏洞:攻擊者可以透過一個簡單的連結竊取使用者的憑證。以下是如何修復有問題的缺陷,同時等待修復程序正式發布。
在這個居家隔離和遠距辦公的時期,應用飛漲目前正在打破所有人氣紀錄。視訊軟體從未如此受歡迎,以至於一些人已經預測該應用程式將能夠取代祖傳的 Skype。但是,如果您使用的是該應用程式的 Windows 版本,請注意:該軟體是一個重大漏洞的受害者。
另請閱讀:一個嚴重的缺陷危險你的電腦在 Windows 10、8.1 和 7 下,這是保護自己的方法
Zoom 與任何有自尊的視訊軟體一樣,也包含自己的簡訊工具。因此,會議參與者可以互相發送訊息,也可以發送連結。這就是剛剛發現的一個錯誤:透過將地址轉換為供其他參與者使用的可點擊鏈接,Zoom 還會發送您的用戶名和密碼,使用 Hascat 等免費軟體可以在幾秒鐘內破解該用戶名和密碼。
因此,駭客將有一切機會攔截您的識別碼併入侵您的帳戶。故障觸及所有版本的 Windows,無論是Windows 10、Windows 8.1、Windows 7。
- 在工作列上,按一下搜尋框並輸入術語本地安全策略。啟動有問題的應用程式。
- 然後去本地策略>安全選項>網路安全>網路安全:限制 NTLM:到遠端伺服器的出站 NTLM 流量。
- 將會開啟一個新視窗。將相關政策設定為拒絕一切。
從現在開始,當您點擊 Zoom 中的連結時,Windows 將不再自動發送您的 NTLM 資訊資料。請注意,如果您使用的是 Windows 10 家用版,則無權存取本機安全性原則設定工具。然後您需要執行以下操作:
- 啟動它登錄編輯器(regedit) 在管理者模式下
- 前往HKEY_LOCAL_MACHINE>系統>目前控制集>控制>拉薩>MSV1_0
- 使用名稱建立 32 位元 DWORD 密鑰限制發送NTLM流量。為其賦值2
- 關閉登錄編輯程式。無需重新啟動計算機,您的變更將立即套用。
來源 :電腦發出蜂鳴聲
