早些時候,安全研究人員在雲視頻會議軟體 Zoom 的 Windows 客戶端中發現了一個零日漏洞。如果點擊惡意連結,很可能被攻擊者接管用戶的計算機。慶幸的是,對於大多數 Windows 用戶而言,只有 Windows 7 及更早版本的系統才會受到影響。但是為了照顧仍在使用舊平臺的 1/3 用戶,Zoom 還是在接到安全公司 0patch 的報告後進行了修復。
(來自:0patch)
儘管 0patch 未公開披露該漏洞的更多細節,但若你正在 Windows7 作業系統上使用 Zoom 軟體,還請及時升級到最新的 5.1.3 修訂版本。
Zoom 此前,該公司會認真對待所有潛在的安全漏洞報告。在近日收到一個影響 Windows 7 及更早版本系統的問題報告之後,他們已經迅速確認,目前正在抓緊開發修復補丁。
現在,該公司已經為 Zoom 用戶推出了最新修訂的 5.1.3 版本,並敦促用戶在當前軟體中檢查更新、或通過官網(傳送門)下載最新版本的安裝包。
a remote code execution in Zoom Client for Windows(via)
K2 Cyber Security 市場營銷副總裁 Timothy Chiu 表示,鑑於微軟早已終止了對 Windows 7 作業系統的功能和安全支持,廠商的行動已顯得更加重要。