新浪科技讯,北京时间 7 月 10 日下午消息,据美国科技网站 TheVerge 报道,视频会议软件开发商 Zoom 今日推出了一款紧急补丁,以解决 Mac 用户面临的一个“零日漏洞”。该漏洞可能会将一个视频通话请求暴露给黑客,从而启动一个计划之外的聊天程序。
昨日,安全研究员乔纳森·莱茨丘(Jonathan Leitschuh)公开披露了在 Mac 电脑上 Zoom 视频会议应用中出现的一个严重的“零日漏洞”。莱茨丘称,任何网站都可以在安装了 Zoom 应用的 Mac 电脑上打开视频通话。
众所周知,当在 Mac 上安装 Zoom 应用程序时,它还会安装一个网络服务器,用于“接受普通浏览器不会接受的请求”。因此,任何网站都可以“在未经用户许可的情况下,强行加入用户的视频呼叫,并激活他们的摄像头。
而如今,Zoom 推出的这款紧急补丁会彻底删除本地服务器,以消除恶意第三方使用 Zoom 链接自动激活网络摄像头的能力。
Zoom 此举与之前的立场大相径庭。事实上,莱茨丘早在今年 3 月就首次向 Zoom 披露了该漏洞。但 Zoom 却将该漏洞视为“低风险”,并为其使用本地 Web 服务器进行了辩护,称这不会将用户置于潜在的攻击风险之下。(李明)
来自:
新浪科技
