Zoom将URL转换为超链接的方式中恰好存在一个漏洞,黑客可以使用该漏洞收集您的Windows登录凭据,并可能远程访问您的桌面。在Zoom解决这个问题之前,不要急于点击那些你不信任的人的url,也就是那些你一直参加的公共Zoom会议,以避免冠状病毒引起的无聊。
Zoom将internet URL和UNC(通用命名约定)路径(例如“C:\Users\Public”)转换为通用超链接。单击其中一个,Windows将尝试打开这些UNC超链接以访问远程文件,这使得从另一端观看的任何人都可以看到PC的用户名和密码散列(基本上是包含用户密码的杂乱代码)。密码散列可以使用容易获得的软件解密,然后用于远程访问您的PC和/或网络。
目前尚不清楚Zoom公司是否正在进行修复,我们希望他们正在进行修复,但有一个解决方法可以让您在此期间安全。公平的警告:这是一个家务设置。
更好的方法是关注掉到聊天中的链接。如果它看起来像一个服务器,比如“\\uhoh.com.tk\images\awesome.jpg”,不要点击它。在未经训练的人看来,这可能看起来像是一个指向另一个网站的简单超链接,但它反而推动Windows尝试通过SMB连接到该删除服务器,从而打开了密码攻击的大门。这些相同的链接甚至可以用于在用户的计算机上启动应用程序,不过至少你会得到一个弹出警告,你必须在应用程序启动前确认。
此更改不会阻止Zoom显示UNC链接,也不会阻止Windows尝试访问UNC路径。但是,它会阻止您的Windows登录凭据与远程服务器或PC共享。感谢Bleeping Computer最初指出的修复方法。
如果此更改导致任何问题,只需使用注册表编辑器从MSV1\u 0文件夹中删除restrictsendingtlmtraffic注册表项即可撤消。
如果你现在经营任何一种业务,那么你就需要一个网站——即使你的业务不是在网上进行的。网站不仅使你的生意在顾客和/或客户眼中合法化,它还为他们提供了一种在第一时间找到你生意的方法。 ...
...ckChat轻松创建聊天。输入姓名和主题后,可以输入房间。单击左侧菜单栏上的“邀请/共享”将为您提供共享链接。 ...
...话中,单击共享屏幕,单击骰子选项卡,然后单击共享。现在每个人都能看到你在玩什么了。对虚拟计时器也可以尝试这种方法。 ...
...世界上的每个人都必须熟悉一种新的软件:Zoom。Zoom电话现在已经成为职业和个人生活中的一个常规部分,所以是时候学习如何让他们变得更好了。有一些免费的应用程序可以消除背景噪音、录制和转录视频,以及匿名与会议中...
... 值得庆幸的是,Zoom已经解决了大部分问题,现在更加安全了。然而,它过去的失败可能会让您在使用它处理敏感的业务呼叫时三思而后行。如果您担心,请参阅如何保护缩放视频聊天的提示。 ...
...知图标。 在出现的通知窗格顶部,单击“管理通知” 现在,您将进入“设置”应用程序的“通知和操作”窗格。在“通知”组中的“从应用程序和其他发件人获取通知”设置下,向左切换滑块。这将关闭所有通知。 您还可以...
...可以在注册后随时更改用户名。 要更改您的用户名,请单击您的姓名和个人资料图片旁边的齿轮图标以访问设置菜单。 在“用户设置”>“我的帐户”下,单击“编辑”,系统将要求您输入新用户名。 此外,您还可以在所属...
最初是Hangouts、Duo和Chat,现在Google发布了Google Meet。那么,这个新的视频会议服务到底是如何工作的,它与Zoom之类的东西相比又是如何呢? GoogleMeet是为大大小小的视频通话服务的 直到2020年4月,要使用googlemeet,你必须购买一...
...“设置”菜单更改所有快捷键。 在Windows PC或Mac上,只需单击右上角的“设置”图标即可编辑热键。在Linux上,单击您的配置文件图标以访问设置菜单。下一步,单击“键盘快捷键”浏览当前的热键设置为您的机器。你也可以在...
...登录Zoom网站后,单击左侧窗格中的“设置”选项卡。 您现在处于“设置”菜单的“会议”选项卡中。 应禁用的功能 这里有许多有用的功能,但我们建议您禁用以下功能以保护您的会议: “Embed Password in Meeting Link for One Click ...