Zoom 致力于修补 Windows 客户端中披露的 zero-day 漏洞

一颗小胡椒2020-07-10 09:31:29

安全公司披露了Zoom的Windows客户端的一个zero-day漏洞。

Zoom致力于修补Windows客户端中披露的zero-day漏洞

视频会议软件Zoom正在修补网络安全公司ACROS Security在博客上披露的一个zero-day漏洞。

这家安全公司说zero-day影响Zoom的Windows客户端,但只有当客户端运行在旧的Windows操作系统版本,如Windows 7和Windows Server 2008 R2甚至更早。

ACROS Security首席执行官Mitja Kolsek表示,在Windows 8或Windows 10上运行的Zoom客户端不会受到影响。

Kolsek说:“这个漏洞允许远程攻击者在受害者的计算机上执行任意代码,通过让用户执行一些典型的操作,比如打开一个文档文件,就可以安装Windows Zoom客户端(任何当前支持的版本)。”

“在攻击过程中,它不会向用户显示安全警告,”他补充道。

Kolsek表示,ACROS并不是自己发现了这个漏洞,而是从一位想要对其身份保密的安全研究人员那里收到的。

ACROS报告了zero-day对Zoom的攻击,并发布了一个更新到它的0patch客户端,以防止对它自己的客户的攻击,直到Zoom发布一个正式的修复。

CROS没有发布任何关于zero-day的技术细节,但一份来自Zoom发言人的声明中表示,该公司确认了漏洞和报告的准确性。

Zoom认真对待所有关于潜在安全漏洞的报告。我们收到了一个问题的报告,该问题会影响运行Windows 7和更老版本的用户。我们已经确认了这个问题,目前正在开发一个补丁来快速解决这个问题。”

由于开发一个全面修复方案的不可预测性,Zoom发言人不能承诺何时修复可用;然而,一个补丁目前正在开发中。

ZERO-DAY是在“功能冻结”结束几天后披露的

在发现和披露了Zoom服务的几个安全问题后,4月1日,公司暂停了所有新功能的开发,专注于安全和隐私相关的改进和bug修复。

上周7月1日,该公司专注于提高应用程序安全性的功能冻结期结束。

几天前,也就是6月24日,Zoom还聘请了新的首席信息安全官(CISO)Jason Lee,他曾担任Salesforce安全运营高级副总裁。

在其功能冻结期间,Zoom还聘请Luta安全帮助公司建立一个专业的错误奖励计划。Zoom和Luta Security在Lee被雇佣的当天结束了合作。

信息安全zoom
本作品采用《CC 协议》,转载必须注明作者和本文链接
安全公司披露了Zoom的Windows客户端的一个zero-day漏洞。 视频会议软件Zoom正在修补网络安全公司ACROS Security在博客上披露的一个zero-day漏洞。 这家安全公司说zero-day影响Zoom的Windows客户端,但只有当客户端运...
佳能公司欧洲信息安全总监Quentyn Taylor对此表示赞同。FinTech Kroo公司首席信息安全官Guillaume Ehny表示,首席信息安全官有能力改变有关安全的观念,从而使该行业受益。LTHarper公司网络安全招聘人员兼主管Kunjal Tanna亲眼目睹了这一点。Smart补充说,MongoDB公司实施的安全冠军计划是她特别引以为豪的一项举措。
快节奏的网络安全领域正在迎来又一个动荡的一年,发生了许多引人注目的事件。许多此类事件的现实影响,例如 美国的燃料短缺 和 爱尔兰因勒索软件攻击而 取消的医院预约,再次将网络安全推向了公众的意识。
2021年8月9日-2021年8月15日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。
发现特定漏洞有助于制定修复计划和立即加以改善。有效事件响应策略能够大幅降低网络攻击可能造成的潜在破坏和中断。暴露不合规风险 即使是无意的,违反法律、监管或合同要求的代价也十分巨大。暴露合规问题很难,但这并不意味着这些问题不存在。未能识别风险并据此反应,通常都会加剧问题,导致问题恶化。
在为未来一年制定网络安全弹性计划、优先事项和路线图时,一些安全和风险专家对2023年的网络安全趋势进行了预测。
随着ChatGPT的日益普及,大语言模型应用的数据安全风险进一步加剧。
专家称,黑客利用广告进行网络钓鱼以及窃取个人数据和银行信息。RisePro旨在帮助攻击者从受感染的设备中窃取受害者的信用卡、口令和加密钱包。NCF的主要伤是时任英国首相鲍里斯·约翰逊呼吁反对网络领域的恶意行为。卖家还邀请Twitter和Elon Musk购买数据以避免GDPR诉讼。
2022年,工业和信息化部网络安全产业发展中心充分发挥网络安全产业研究分析优势,按照信息泄露与网络攻击篇、漏洞与处罚篇、国内外产融篇等主题,将研究分析成果在公众号和官网上每季度进行连载发布。
时至今日,App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示,国内市场上的App总量与日俱增,目前已达到367万余款。 App提供者为提升开发的效率以及降低成本,会在开发过程中嵌入第三方SDK,根据数据统计显示,各类别App平均使用第三方SDK数量在10个以上。
一颗小胡椒
暂无描述