0patch針對存在於Windows 7及之前版本的Zoom視訊客戶端程式安全漏洞,打造出概念性驗證程式。Zoom已釋出5.1.3版本以修補漏洞。圖片翻攝自: https://www.youtube.com/watch?v=uOecns6WEGc&feature=emb_logo,0patch by ACROS Security

資安業者0patch在7月9日揭露,近來爆紅的Zoom視訊客戶端程式含有一個零時差安全漏洞,將允許駭客自遠端執行任意程式,不過,該漏洞只波及Windows 7及之前的Windows版本,而Zoom也在隔天就釋出了Zoom Client for Meetings 5.1.3進行修補。

0patch說,該漏洞是一位不願具名的研究人員所發現,並將它交給了0patch團隊,0patch在研究了此一漏洞之後,描述了許多可能的攻擊場景,也打造出概念性驗證程式,並提出修補建議予Zoom。

0patch並未公布漏洞細節,只說當安裝Zoom客戶端程式的使用者打開了惡意檔案之後,就能讓遠端駭客執行任意程式,該漏洞波及Zoom Client for Meetings 5.0.3到5.1.2,不過只影響Windows 7及之前的Windows版本。

Zoom很快就釋出Zoom Client for Meetings 5.1.3修補了該漏洞,一般使用者可自動升級,而企業的管理員通常必須手動部署更新。


Advertisement

更多 iThome相關內容