Zoom发布紧急补丁:消除苹果Mac用户摄像头被黑客劫持风险

2019-07-10 17:04新浪科技 - 李明

北京时间7月10日下午消息,据美国科技网站TheVerge报道,视频会议软件开发商Zoom今日推出了一款紧急补丁,以解决Mac用户面临的一个“零日漏洞”。该漏洞可能会将一个视频通话请求暴露给黑客,从而启动一个计划之外的聊天程序。

昨日,安全研究员乔纳森·莱茨丘(Jonathan Leitschuh)公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重的“零日漏洞”。莱茨丘称,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

众所周知,当在Mac上安装Zoom应用程序时,它还会安装一个网络服务器,用于“接受普通浏览器不会接受的请求”。因此,任何网站都可以“在未经用户许可的情况下,强行加入用户的视频呼叫,并激活他们的摄像头。

而如今,Zoom推出的这款紧急补丁会彻底删除本地服务器,以消除恶意第三方使用Zoom链接自动激活网络摄像头的能力。

Zoom此举与之前的立场大相径庭。事实上,莱茨丘早在今年3月就首次向Zoom披露了该漏洞。但Zoom却将该漏洞视为“低风险”,并为其使用本地Web服务器进行了辩护,称这不会将用户置于潜在的攻击风险之下。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享