安全研究人员在Zoom中发现了一个新的漏洞，该漏洞可以用来入侵运行视频会议软件的 Windows 7计算机。

斯洛文尼亚公司Arcos Security称，该缺陷可以为远程执行代码铺平道路，使攻击者能够将恶意软件下载并安装到受害者的Windows 7 PC上。周四，该公司从一位不愿透露姓名的安全研究人员的提示中披露了以前未知的漏洞。

Arcos Security保留了该漏洞的详细信息，可以防止恶意黑客利用该漏洞。但是，该公司表示，该漏洞会影响Windows的Zoom客户端。据推测，黑客需要与受害者开始视频会议，然后诱使该人执行某些操作，例如打开文档文件;攻击将在没有任何警告的情况下发生。

我们分析了问题，并确定仅在Windows 7和较旧的Windows系统上可以利用。尽管微软对Windows 7的官方支持已于今年1月结束，但仍有数百万家庭和企业用户在延长其使用寿命， Arcos Security在博客中写道。实际上，Windows 7 仍占台式机操作系统市场23%的份额。

Arcos Security今天将漏洞报告为Zoom。视频会议提供商说：我们已经确认了这个问题，目前正在开发补丁，可以快速解决它。

为什么Arcos Security今天决定公开此漏洞，但尚未完全解释。但是，该公司表示，重要的是要通知公众潜在的危险。

Arcos Security首席执行官Mitja Kolsek在一封电子邮件中说：我们没有披露允许攻击者利用的漏洞详细信息，我们仅披露了它的存在和我们的微型补丁。根据我们的长期政策，如果这些细节允许攻击者攻击用户，我们甚至不会在90天后发布细节。

Arcos Security针对该漏洞的“微型补丁”是免费的。但是，这需要您下载该公司的0patch软件进行安装。Kolsek补充说，没有证据表明黑客目前正在利用该漏洞。