Zoom Bug暴露Windows7用戶這就是為什么您必須升級(jí)到Windows10的原因

在Zoom中發(fā)現(xiàn)0day漏洞，補(bǔ)丁已可用

在Windows的Zoom客戶端中發(fā)現(xiàn)了一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞，從外觀上看，實(shí)際上僅公開(kāi)了安裝Windows 7的系統(tǒng)。

安全公司0patch(在Zoom真正解決漏洞之前也發(fā)布了該漏洞的微型補(bǔ)丁)解釋說(shuō)，遠(yuǎn)程攻擊者可以通過(guò)說(shuō)服用戶執(zhí)行簡(jiǎn)單的操作(例如打開(kāi)文件)來(lái)利用此漏洞。

一旦加載了惡意文檔，攻擊者就可以發(fā)起RCE攻擊，而受害者計(jì)算機(jī)上不會(huì)顯示任何警告。

盡管在所有Windows版本的Zoom客戶端中都存在該缺陷，但僅公開(kāi)Windows 7計(jì)算機(jī)。

“此漏洞僅在Windows 7和Windows早期版本中可利用。盡管我們沒(méi)有對(duì)其進(jìn)行測(cè)試，但它也可能在Windows Server 2008 R2和更早的版本中被利用。無(wú)論哪種方式，無(wú)論您在使用Zoom Client的任何地方，我們的Micropatch都能為您提供保護(hù)。” 0patch指出。

官方修復(fù)已可用

Zoom已經(jīng)修復(fù)了Windows客戶端5.1.3版中的錯(cuò)誤。先前安裝了0patch發(fā)布的微型補(bǔ)丁的用戶在應(yīng)用正式的Zoom修復(fù)程序時(shí)無(wú)需執(zhí)行任何操作，因?yàn)槲⑿脱a(bǔ)丁本身會(huì)自動(dòng)過(guò)時(shí)。

最終，此漏洞表明始終運(yùn)行受支持的Windows版本有多么重要。

Windows 7的官方支持已于今年1月終止，這意味著2009操作系統(tǒng)不再能從Microsoft獲得任何新更新和安全補(bǔ)丁。其他修補(bǔ)程序通過(guò)自定義安全更新(收費(fèi))或使用第三方產(chǎn)品(如0patch)提供。但是，正如該漏洞所證明的那樣，Windows 10附帶有其他保護(hù)措施，當(dāng)發(fā)現(xiàn)新漏洞時(shí)，通常會(huì)保護(hù)用戶及其數(shù)據(jù)。