视频会议软件Zoom再次受到关注,它被发现存在一个严重漏洞,该漏洞可能使攻击者可以控制受害者的计算机及其上的所有数据。
该漏洞由一位未具名的安全研究人员发现并报告给Acros Security,据说该漏洞存在于所有版本的Zoom for Windows中,但据报道仅影响Windows 7和更早版本的OS。根据Acros首席执行官Mitja Kolsek的说法,该漏洞还可能在Windows Server 2008 R2和更早版本上被利用。
该漏洞显然很严重,因为据称它允许攻击者在受害者的系统上运行任何代码-本质上是任何类型的恶意软件(勒索软件,键盘记录程序等),以及监视用户或复制硬盘内容。
Kolsek说,可以通过多种攻击方案利用该缺陷,但是他的公司将推迟提供更详细的信息和概念验证(PoC),直到Zoom Video Communications对有缺陷的产品采取行动为止。据报道,有Kolsek公司开发的临时“微补丁”可用。
Bitdefender无法验证修补程序的有效性,建议在供应商提供正式修复之前将“ Zoom”放在一旁。还建议停止使用任何过时的操作系统,并升级到受安全更新支持的较新版本。
来源:freebuf.com 2020-07-14 09:32:07 by: 比特梵德中国
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册