Zoom Windows用戶端軟體爆零時差RCE漏洞 影響Windows 7用戶
安全廠商ACROS Security發現Zoom用戶端軟體有一零時差漏洞,可讓攻擊者遠端執行程式碼,所幸僅影響Windows 7用戶。目前這家視訊軟體業者正在趕製修補程式。
ACROS Security Mitja Kolsek安全研究人員指出,這個零時差漏洞影響Zoom Windows用戶端,不過只有在用戶端跑在舊版作業系統如Windows 7或Windows Server 2008 R2以前的平台才會曝險。Windows 8或Windows 10用戶則不用擔心。
研究人員表示,只要攻擊者能誘使用戶進行一些簡單動作,像是開啟文件檔,本漏洞即可讓遠端攻擊者在受害電腦上執行任意程式碼,而且用戶完全不會收到任何警示訊息。
ACROS已經通報Zoom,而Zoom釋出修補程式前,ACROS並未公佈太多漏洞細節。這家安全廠商並已釋出一款Opatch用戶端,號稱其中的「微型修補程式」可移除程式內4處的漏洞,而且支援早前的Zoom Client for Windows 5.0.3到最新的5.1.2版。
Zoom也證實了漏洞的消息。Zoom公司表示正在趕製修補程式,但未表示何時可以釋出。
來源:SCMagazine