华创期货

临朐信息港

Zoom爆出一个只影响Windows 7及以下版本的远程代码执行漏洞

2020-07-12 19:46:01

 

华创期货原标题:Zoom爆出一个只影响Windows 7及以下版本的远程代码执行漏洞 来源:cnBeta.COM

宁静研究职员在Windows的Zoom客户端中发明了一个远程代码执行漏洞,从目前来看,只有安装了Windows 7的体系才会真正袒露在风险之下。在Zoom现实解决该漏洞之前,宁静公司0patch先行公布了针对该漏洞的微补丁,该公司解释说,这一漏洞的伤害性较高,远程攻击者只需说服用户执行一个简朴的行动,好比打开一个文件,就可以利用该漏洞。

华创期货一旦恶意文件被加载,攻击者就可以发起RCE攻击,而受害者的电脑上不会显示任何警告。虽然该漏洞存在于全部Windows版本的Zoom客户端中,但只有Windows 7电脑会受到威胁。

"这个漏洞只在Windows 7和更早的Windows版本上可以利用。它很可能在Windows Server 2008 R2和更早的版本上也可以利用,只管我们没有测试;但是无论是哪个体系,我们的微补丁都会掩护你,无论你在那里使用Zoom Client,"0patch指出。

华创期货随后,Zoom在其Windows客户端的5.1.3版本中修补了这个错误。之前安装了0patch公布的微补丁的用户在应用Zoom官方修复版时不需要做任何事情,由于微补丁自己会自动失效。

这个漏洞表明,始终运行受到支持的Windows版本是何等紧张。Windows 7的官方支持在本年1月竣事,这意味着这款来自2009年的操作体系不再可以或许从微软得到任何新的更新和宁静补丁。分外的修复程序是通过定制的宁静更新(收费提供)或使用0patch品级三方产物来运送的。

相识更多漏洞细节:

华创期货http://blog.0patch.com/2020/07/remote-code-execution-vulnerability-in.html

上一篇:

下一篇:

Copyright© 2015-2020 临朐信息港版权所有