Zoom爆出新的严重漏洞可以控制Windows电脑 – 作者:比特梵德中国

视频会议软件Zoom再次受到关注，它被发现存在一个严重漏洞，该漏洞可能使攻击者可以控制受害者的计算机及其上的所有数据。

该漏洞由一位未具名的安全研究人员发现并报告给Acros Security，据说该漏洞存在于所有版本的Zoom for Windows中，但据报道仅影响Windows 7和更早版本的OS。根据Acros首席执行官Mitja Kolsek的说法，该漏洞还可能在Windows Server 2008 R2和更早版本上被利用。

该漏洞显然很严重，因为据称它允许攻击者在受害者的系统上运行任何代码-本质上是任何类型的恶意软件（勒索软件，键盘记录程序等），以及监视用户或复制硬盘内容。

Kolsek说，可以通过多种攻击方案利用该缺陷，但是他的公司将推迟提供更详细的信息和概念验证（PoC），直到Zoom Video Communications对有缺陷的产品采取行动为止。据报道，有Kolsek公司开发的临时“微补丁”可用。

Bitdefender无法验证修补程序的有效性，建议在供应商提供正式修复之前将“ Zoom”放在一旁。还建议停止使用任何过时的操作系统，并升级到受安全更新支持的较新版本。

来源：freebuf.com 2020-07-14 09:32:07 by: 比特梵德中国