Zoom惊现漏洞 或使黑客攻击Windows 7及更老版本用户

  中国科技新闻网7月13日讯(元一)近日,网络安全公司ACROS Security 在Windows的Zoom客户端中发现了一个远程代码执行漏洞,从目前来看,只有安装了Windows 7的系统才会真正暴露在风险之下。

  该公司表示,该漏洞可以为远程执行代码铺平道路,使攻击者能够在受害者的Windows 7电脑上下载并安装恶意软件。

  根据安全研究人员分析,该漏洞只能影响在Windows 7和更老的Windows系统上的使用。虽然微软对Windows 7的官方支持已于今年1月结束,但仍有数百万家庭和企业用户在延长其使用寿命。

  据悉,ACROS没有发布有关零日漏洞的任何技术细节,以防止黑客恶意利用它。据推测,黑客需要与受害者进行一次视频会议,然后诱使受害者执行某个动作,比如打开一个文档文件,攻击将在不向用户发出任何警告的情况下发生。

  对于发现的安全漏洞,Zoom视频会议供应商表示:“我们已经确认了这个问题,目前正在开发一个补丁来快速解决它。”

  目前,该公司已经为 Zoom 用户推出了最新修订的 5.1.3 版本,并敦促用户在当前软件中检查更新、或通过官网(传送门)下载最新版本的安装包。

  值得一提的是,Windows 7的官方支持在今年1月结束,这意味着这款来自2009年的操作系统不再能够从微软获得任何新的更新和安全补丁。额外的修复程序是通过定制的安全更新(收费提供)或使用第三方产品来运送的。

责任编辑:Robot RF13015
精彩推荐
加载更多
全部评论
金融界App
金融界微博
金融界公众号