Zoom爆出新的严重漏洞可以控制Windows电脑 – 作者:比特梵德中国

视频会议软件Zoom再次受到关注,它被发现存在一个严重漏洞,该漏洞可能使攻击者可以控制受害者的计算机及其上的所有数据。

该漏洞由一位未具名的安全研究人员发现并报告给Acros Security,据说该漏洞存在于所有版本的Zoom for Windows中,但据报道仅影响Windows 7和更早版本的OS。根据Acros首席执行官Mitja Kolsek的说法,该漏洞还可能在Windows Server 2008 R2和更早版本上被利用。

该漏洞显然很严重,因为据称它允许攻击者在受害者的系统上运行任何代码-本质上是任何类型的恶意软件(勒索软件,键盘记录程序等),以及监视用户或复制硬盘内容。

Kolsek说,可以通过多种攻击方案利用该缺陷,但是他的公司将推迟提供更详细的信息和概念验证(PoC),直到Zoom Video Communications对有缺陷的产品采取行动为止。据报道,有Kolsek公司开发的临时“微补丁”可用。

Bitdefender无法验证修补程序的有效性,建议在供应商提供正式修复之前将“ Zoom”放在一旁。还建议停止使用任何过时的操作系统,并升级到受安全更新支持的较新版本。

来源:freebuf.com 2020-07-14 09:32:07 by: 比特梵德中国

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论