Zoom Bug暴露Windows7用戶這就是為什么您必須升級到Windows10的原因

在Zoom中發(fā)現(xiàn)0day漏洞，補丁已可用

在Windows的Zoom客戶端中發(fā)現(xiàn)了一個遠程執(zhí)行代碼漏洞，從外觀上看，實際上僅公開了安裝Windows 7的系統(tǒng)。

安全公司0patch(在Zoom真正解決漏洞之前也發(fā)布了該漏洞的微型補丁)解釋說，遠程攻擊者可以通過說服用戶執(zhí)行簡單的操作(例如打開文件)來利用此漏洞。

一旦加載了惡意文檔，攻擊者就可以發(fā)起RCE攻擊，而受害者計算機上不會顯示任何警告。

盡管在所有Windows版本的Zoom客戶端中都存在該缺陷，但僅公開Windows 7計算機。

“此漏洞僅在Windows 7和Windows早期版本中可利用。盡管我們沒有對其進行測試，但它也可能在Windows Server 2008 R2和更早的版本中被利用。無論哪種方式，無論您在使用Zoom Client的任何地方，我們的Micropatch都能為您提供保護。” 0patch指出。

官方修復已可用

Zoom已經(jīng)修復了Windows客戶端5.1.3版中的錯誤。先前安裝了0patch發(fā)布的微型補丁的用戶在應用正式的Zoom修復程序時無需執(zhí)行任何操作，因為微型補丁本身會自動過時。

最終，此漏洞表明始終運行受支持的Windows版本有多么重要。

Windows 7的官方支持已于今年1月終止，這意味著2009操作系統(tǒng)不再能從Microsoft獲得任何新更新和安全補丁。其他修補程序通過自定義安全更新(收費)或使用第三方產(chǎn)品(如0patch)提供。但是，正如該漏洞所證明的那樣，Windows 10附帶有其他保護措施，當發(fā)現(xiàn)新漏洞時，通常會保護用戶及其數(shù)據(jù)。