Zoom 客戶端爆出安全漏洞，可向攻擊者泄露 Windows 登錄憑據

近日，Windows 版 Zoom 客戶端爆出了容易受到 NUC 路徑注入攻擊的安全漏洞。

作者/來源：安華金和

近日，Windows 版 Zoom 客戶端爆出了容易受到 NUC 路徑注入攻擊的安全漏洞。作為一款音視頻會議應用，Zoom 還允許用戶在聊天界面通過發送文本消息來互相交流。然而外媒 Bleeping Computer 指出，攻擊者可利用聊天模塊的漏洞，竊取點擊了相關鏈接的用戶的 Windows 登錄憑據。

1 remote-share.png

發送聊天消息時，所有發送的 URL 都將經過轉換，以便群內其他成員點擊，繼而在默認的瀏覽器中打開網頁。

慶幸的是，Windows 會在程序被執行前發出是否允許其運行的提示。想要堵上這一漏洞，Zoom 必須阻止 Windows 客戶端的 UNC 路徑轉換功能（屏蔽部分可點擊的超鏈接）。

據悉，Hickey 已經在 Twitter 上向 Zoom 官方發去了有關該安全漏洞的通知，但目前尚不清楚該公司已採取怎樣的行動。

來源：cnBeta.COM

更多資訊

萬豪披露又一起數據安全事件 520萬客戶信息泄露

報道稱事件發生於今年 1 月中旬，但直到 2 月下旬才被發現。調查發現有兩名員工的登陸憑據有關，事件導致 520 萬客戶信息泄露。在堵上安全漏洞之後，萬豪聲稱入侵者已被禁止訪問。

來源：cnBeta.COM

ICANN 批准了 Verisign 的合同 .com 域名將漲價

ICANN 批准了 Verisign 的 .COM 註冊協議，允許 .COM 域名未來四年每年漲價 7%。目前 .COM 的批發價為 7.85 美元，從 2021 年起每年漲 7%，到 2024 年批發價將漲到 10.29 美元。

來源：solidot.org

Edge 和 IE 瀏覽器因疫情調整 TLS 1.0/1.1 禁用時間表

2018 年 10 月，微軟宣布尚處於支持狀態的 Edge 和 IE 瀏覽器將於 2020 年上半年開始，默認停止對 TLS 1.0/1.1 網站的支持。不過由於受到新冠病毒疫情的影響，微軟宣布對該計划進行調整，並公布了新的時間路線圖。

來源：cnBeta.COM

美參議員就新冠病毒網站的數據隱私問題向 Verily 施壓

據外媒報道，當地時間周二，一群美國民主党參議員對谷歌母公司 Alphabet 旗下的生命科學部門 Verily 進行了盤問」，內容是關於該公司的新冠篩查網站相關的隱私問題。據悉，該網站於兩周前上線，讓用戶可以通過篩查看看自己是否應該去新冠病病毒檢測站檢測。

來源：cnBeta.COM

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！