BleepingComputer donosi o nowej podatności w kliencie Zoom dla systemu Windows. Analizy wykazały, że atakujący może wykraść dane logowania do systemu Windows. Problem leży w sposobie, w jaki czat Zoom obsługuje linki. Program konwertuje ścieżki sieciowe UNC (Universal Naming Convention) w Windows na klikalne linki. Jeśli użytkownik kliknie takie łącze, nastąpi wyciek nazwy użytkownika i hasła logowania do systemu Windows. Na szczęście samo hasło jest zaszyfrowane, ale w wielu przypadkach jego ujawnienie nie będzie skomplikowane przy użyciu narzędzi do odzyskiwania hasła, takich jak Hashcat.
Badacz bezpieczeństwa Matthew Hickey odkrył też, że luki można użyć do uruchomienia programów na komputerze ofiary po kliknięciu łącza. W tym wypadku system Windows (domyślnie) wyświetli jednak ostrzeżenie bezpieczeństwa przed uruchomieniem programu.
Zła wiadomość jest taka, że nie trzeba posiadać zbyt duże wiedzy aby aktywnie wykorzystać lukę do ataku na komputer ofiary.