据慢雾消息,知名高清视频会议系统Zoom被披露允许远程代码执行(RCE)的高危漏洞。攻击者可以在同网段或远程,在特定的场景下,比如已使用账号密码登录Zoom的时候,允许攻击在用户未授权的情况下强行将用户连接到Zoom,并开启其摄像头。该漏洞针对使用MacZoomClient的用户进行远程控制等攻击。慢雾安全团队注意到数字货币相关项目方流行使用Zoom来进行远程视频会议,Zoom官方可能未修复完整,请持续关注官方后续的修复方案,并及时更新MacZoomClient和修复补丁。
本文地址: https://www.xiguacaijing.com/kuaixun/2019/9702.html 生成分享图
赞助商