早些时候,安全研究人员在云视频会议软件 Zoom 的 Windows 客户端中发现了一个零日漏洞。如果点击恶意链接,很可能被攻击者接管用户的计算机。庆幸的是,对于大多数 Windows 用户而言,只有 Windows 7 及更早版本的系统才会受到影响。但是为了照顾仍在使用旧平台的 1/3 用户,Zoom 还是在接到安全公司 0patch 的报告后进行了修复。
访问:
阿里云新用户福利专场 云服务器ECS低至102元/年
天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包
(来自:0patch)
尽管 0patch 未公开披露该漏洞的更多细节,但若你正在 Windows 7 操作系统上使用 Zoom 软件,还请及时升级到最新的 5.1.3 修订版本。
Zoom 此前,该公司会认真对待所有潜在的安全漏洞报告。在近日收到一个影响 Windows 7 及更早版本系统的问题报告之后,他们已经迅速确认,目前正在抓紧开发修复补丁。
现在,该公司已经为 Zoom 用户推出了最新修订的 5.1.3 版本,并敦促用户在当前软件中检查更新、或通过官网(传送门)下载最新版本的安装包。
a remote code execution in Zoom Client for Windows(via)
K2 Cyber Security 市场营销副总裁 Timothy Chiu 表示,鉴于微软早已终止了对 Windows 7 操作系统的功能和安全支持,厂商的行动已显得更加重要。
cnBeta.COM 2020-07-11 11:45:40
请登录之后再进行评论