V komunikační aplikaci Zoom byla objevena chyba, která útočníkům umožňuje vložit do probíhajícího chatu škodlivý odkaz a zneužít ho ke zcizení hesla Windows.

Web The Hacker News útok charakterizuje jako „UNC path injection“ (vsunutí UNC cesty), které je možné díky tomu, že Windows při pokusu o připojení a stažení souboru vystavuje na vzdálený server uživatelské jméno a heslo. Vše, co útočník k zahájení útoku potřebuje, je tedy jen odeslání odkazu, a to, aby na něj uživatel kliknul. Více zde.