Zoom Windows用戶端軟體爆零時差RCE漏洞  影響Windows 7用戶

安全廠商ACROS Security發現Zoom用戶端軟體有一零時差漏洞,可讓攻擊者遠端執行程式碼,所幸僅影響Windows 7用戶。目前這家視訊軟體業者正在趕製修補程式。

安全廠商ACROS Security發現Zoom用戶端軟體有一零時差漏洞,可讓攻擊者遠端執行程式碼,所幸僅影響Windows 7用戶。目前這家視訊軟體業者正在趕製修補程式。

ACROS Security Mitja Kolsek安全研究人員指出,這個零時差漏洞影響Zoom Windows用戶端,不過只有在用戶端跑在舊版作業系統如Windows 7或Windows Server 2008 R2以前的平台才會曝險。Windows 8或Windows 10用戶則不用擔心。

研究人員表示,只要攻擊者能誘使用戶進行一些簡單動作,像是開啟文件檔,本漏洞即可讓遠端攻擊者在受害電腦上執行任意程式碼,而且用戶完全不會收到任何警示訊息。

ACROS已經通報Zoom,而Zoom釋出修補程式前,ACROS並未公佈太多漏洞細節。這家安全廠商並已釋出一款Opatch用戶端,號稱其中的「微型修補程式」可移除程式內4處的漏洞,而且支援早前的Zoom Client for Windows 5.0.3到最新的5.1.2版。

Zoom也證實了漏洞的消息。Zoom公司表示正在趕製修補程式,但未表示何時可以釋出。

來源:SCMagazine

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416