安全企业0patch在7月9日披露,近来爆红的Zoom视频客户端程序含有一个零时差安全漏洞,将允许黑客自远程执行任意程序,不过,该漏洞只波及Windows 7及之前的Windows版本,而Zoom也在隔天就发布了Zoom Client for Meetings 5.1.3进行修补。
0patch说,该漏洞是一位不愿具名的研究人员所发现,并将它交给了0patch团队,0patch在研究了该漏洞之后,描述了许多可能的攻击场景,也打造出概念性验证程序,并提出修补建议给Zoom。
0patch并未公布漏洞细节,只说当安装Zoom客户端程序的用户打开了恶意文件之后,就能让远程黑客执行任意程序,该漏洞波及Zoom Client for Meetings 5.0 .3到5.1.2,不过只影响Windows 7及之前的Windows版本。
Zoom很快就发布Zoom Client for Meetings 5.1.3修补了该漏洞,一般用户可自动升级,而企业的管理员通常必须手动部署更新。