當前位置:首頁 > 安全 >

Zoom公布紧急补丁 消除Mac用户摄像头被黑客劫持风险

公布时间:2019-07-11 16:28:39 來源:新浪科技 作者:佚名
[摘要] 7月10日下午消息,据美国科技网站TheVerge报道,视频会议软件开发商Zoom今日推出了一款紧急补丁,以解决Mac用户面临的一个 零日漏洞 。该...

7月10日下午消息,據美國科技網站TheVerge報道,視頻會議軟件開發商Zoom今日推出了一款緊急補丁,以解決Mac用戶面臨的一個“零日漏洞”。該漏洞可能會將一個視頻通話請求袒露給黑客,從而啓動一個計劃之外的聊天程序。

昨日,安全研究员乔纳森·莱茨丘(Jonathan Leitschuh)公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严峻的“零日漏洞”。莱茨丘称,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

衆所周知,當在Mac上安裝Zoom應用程序時,它還會安裝一個網絡服務器,用于“接受一般浏覽器不會接受的請求”。因此,任何網站都可以“在未經用戶許可的情況下,強行加入用戶的視頻呼叫,並激活他們的攝像頭。

而如今,Zoom推出的這款緊急補丁會徹底刪除当地服務器,以消除惡意第三方使用Zoom鏈接自動激活網絡攝像頭的能力。

Zoom此舉與之前的立場大相徑庭。事實上,萊茨丘早在今年3月就首次向Zoom披露了該漏洞。但Zoom卻將該漏洞視爲“低風險”,並爲其使用当地Web服務器進行了辯護,稱這不會將用戶置于潛在的攻擊風險之下。(李明)

【返回首頁】