Zoom将URL转换为超链接的方式中恰好存在一个漏洞，黑客可以使用该漏洞收集您的Windows登录凭据，并可能远程访问您的桌面。在Zoom解决这个问题之前，不要急于点击那些你不信任的人的url，也就是那些你一直参加的公共Zoom会议，以避免冠状病毒引起的无聊。

Zoom将internet URL和UNC（通用命名约定）路径（例如“C:\Users\Public”）转换为通用超链接。单击其中一个，Windows将尝试打开这些UNC超链接以访问远程文件，这使得从另一端观看的任何人都可以看到PC的用户名和密码散列（基本上是包含用户密码的杂乱代码）。密码散列可以使用容易获得的软件解密，然后用于远程访问您的PC和/或网络。

目前尚不清楚Zoom公司是否正在进行修复，我们希望他们正在进行修复，但有一个解决方法可以让您在此期间安全。公平的警告：这是一个家务设置。

更好的方法是关注掉到聊天中的链接。如果它看起来像一个服务器，比如“\\uhoh.com.tk\images\awesome.jpg”，不要点击它。在未经训练的人看来，这可能看起来像是一个指向另一个网站的简单超链接，但它反而推动Windows尝试通过SMB连接到该删除服务器，从而打开了密码攻击的大门。这些相同的链接甚至可以用于在用户的计算机上启动应用程序，不过至少你会得到一个弹出警告，你必须在应用程序启动前确认。

如何防止unc超链接共享您的windows登录信息

此更改不会阻止Zoom显示UNC链接，也不会阻止Windows尝试访问UNC路径。但是，它会阻止您的Windows登录凭据与远程服务器或PC共享。感谢Bleeping Computer最初指出的修复方法。

1. 在Windows10工具栏中搜索“注册表编辑器”。
2. 右键单击“注册表编辑器”并以管理员身份运行。如果Windows询问您是否希望应用程序对您的计算机进行更改，请单击“是”。
3. 在注册表编辑器窗口中，导航到“Computer\HKEY\u LOCAL\u MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1\u 0”
4. 在MSV1\u 0文件夹中，右键单击&gt；新建&gt；DWORD（32位）
5. 将新密钥命名为restrictsendingtlmtraffic。
6. 创建后，右键单击RestrictSendingNTLMTraffic并单击“修改”
7. 将“值”字段设置为2。单击“确定”关闭，然后关闭注册表编辑器。

如果此更改导致任何问题，只需使用注册表编辑器从MSV1\u 0文件夹中删除restrictsendingtlmtraffic注册表项即可撤消。