熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
編輯:jiayuan 2019-07-10 10:26:23 來源于:IT之家
7月10日消息 日前有外媒報道稱,安全研究員Jonathan Leitschuh披露了Mac電腦中的Zoom視頻會議應(yīng)用上存在的一個嚴(yán)重零日漏洞,且證明了任何網(wǎng)站都可以在安裝該應(yīng)用的電腦中打開視頻通話!那些正使用Mac電腦的朋友,還不趕緊來了解一下。
據(jù)悉,當(dāng)用戶在Mac上安裝Zoom應(yīng)用程序時,它還會安裝一個網(wǎng)絡(luò)服務(wù)器,這個服務(wù)器“接受普通瀏覽器不會接受的請求”。
因此,任何網(wǎng)站都可以“在未經(jīng)用戶許可的情況下,強(qiáng)行加入用戶的視頻呼叫,并激活他們的攝像機(jī)”。即便卸載了Zoom,網(wǎng)絡(luò)服務(wù)器仍會持續(xù)存在,并且可以在不需要用戶干預(yù)的情況下重新安裝Zoom。
此外,如果你曾經(jīng)安裝過Zoom客戶端,然后卸載它,那么你的設(shè)備上仍然有一個本地主機(jī)web服務(wù)器,它會很樂意地為你重新安裝Zoom客戶端,而不需要你進(jìn)行任何用戶交互,只需要訪問一個網(wǎng)頁。這個重新安裝的“功能”至今仍在工作。
Twitter也有其他用戶報告了這個漏洞。
Leitschuh在3月份首次披露了該漏洞,但Zoom直到現(xiàn)在也沒有解決這一問題;Chrome和Mozilla團(tuán)隊也都發(fā)現(xiàn)了這個漏洞,但由于這不是其瀏覽器的問題,所以這些開發(fā)人員也無能為力。
此外,Leitschuh指出,Zoom缺乏“足夠的自動更新功能”,這意味著仍然有用戶在運(yùn)行該應(yīng)用的舊版本。
至于用戶們該如何保護(hù)自己,其實(shí)很簡單,只需要進(jìn)入Zoom的設(shè)置窗口,并啟用“參加會議時關(guān)閉視頻”設(shè)置就可以了。另外,用戶們還可以運(yùn)行一系列終端命令來完全卸載web服務(wù)器!至于Zoom將在何時修復(fù)這一問題,我們不妨拭目以待。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨(dú)特見解
立即評論以上留言僅代表用戶個人觀點(diǎn),不代表系統(tǒng)之家立場