已建议使用旧系统的Zoom用户下载安全补丁程序,以免其设备受到黑客攻击。
该补丁是在上周披露了一个可能影响数百万设备的主要安全漏洞后发布的。
“零日”漏洞适用于在Windows 7或什至较旧的操作系统上运行的Zoom软件。
斯洛文尼亚网络安全公司ACROS Security的研究人员上周发现了流行的视频会议软件中一个以前未知的漏洞,该漏洞可能使黑客远程命令运行旧版Microsoft Windows操作系统的计算机。
此后,一名匿名研究人员通过安全建议站点0patch与团队联系,而不是直接向Zoom报告。然后0patch免费发布“微型补丁”,直到Zoom可以发布自己的微型补丁为止。
0patch在博客中解释道:根据我们的指导方针,我们将免费向所有人提供这些微型补丁,直到Zoom修复了该问题或决定不解决它为止。
为最大程度地减少在不使用0patch的系统上进行利用的风险,除非Zoom修复了该问题或决定不修复此问题,或者直到这些细节以任何方式成为公众知识,否则我们不会发布有关此漏洞的详细信息。
在此之后,Zoom还于7月10日宣布了更新的Windows软件版本,下载的版本包括该公司所说的补丁,修复了影响运行Windows 7及更低版本的用户的安全问题。
ACROS Security指出,任何能够成功利用此漏洞的人都可以访问易受攻击的计算机上的文件,甚至可以接管整个设备。
微软近年来一直试图说服Windows 7用户升级到较新的软件版本,但是尽管提供了Windows 10的免费升级,但收效甚微。
该公司透露,它将在2020年1月15日终止对Windows 7的技术支持,这意味着它将不再为Windows 7提供补丁和安全更新。
这意味着该软件中仍然存在的任何错误或问题将永远无法修复。同样,任何安全漏洞也可能会保留在Windows 7中,因为Microsoft不太可能修补这些漏洞,除非它们非常严重。
包括NHS在内的许多大型组织仍在许多设备上使用Windows 7,并且Microsoft允许客户支付额外费用来获得指定的支持。
Zoom发言人在一份声明中说:Zoom认真对待所有有关潜在安全漏洞的报告,我们收到了一个影响运行Windows 7及更早版本的用户的问题的报告。我们已经确认了这个问题,目前正在开发补丁,以快速解决它。
对于Zoom来说,这是一连串的安全隐患中的最新问题。Zoom在2020年开始流行。
对公司系统的突然增加的需求与大多数公司从未经历过的任何情况都不相同,犯罪分子还用无意攻击了Zoom。继一系列备受关注的问题之后,该公司首席执行官埃里克·S·袁(Eric S. Yuan)承诺提高透明度,并于4月宣布冻结与隐私,安全性无关的所有新功能90天,但本月初错过了这个截止日期。
Windows右键管理(ContextMenuManager)
177KBM
下载Open Shell Menu(windows经典开始菜单软件)
5.8MM
下载35.1MM
下载