编辑:jiayuan 2019-07-10 10:26:23 来源于:IT之家
7月10日消息 日前有外媒报道称,安全研究员Jonathan Leitschuh披露了Mac电脑中的Zoom视频会议应用上存在的一个严重零日漏洞,且证明了任何网站都可以在安装该应用的电脑中打开视频通话!那些正使用Mac电脑的朋友,还不赶紧来了解一下。
据悉,当用户在Mac上安装Zoom应用程序时,它还会安装一个网络服务器,这个服务器“接受普通浏览器不会接受的请求”。
因此,任何网站都可以“在未经用户许可的情况下,强行加入用户的视频呼叫,并激活他们的摄像机”。即便卸载了Zoom,网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装Zoom。
此外,如果你曾经安装过Zoom客户端,然后卸载它,那么你的设备上仍然有一个本地主机web服务器,它会很乐意地为你重新安装Zoom客户端,而不需要你进行任何用户交互,只需要访问一个网页。这个重新安装的“功能”至今仍在工作。
Twitter也有其他用户报告了这个漏洞。
Leitschuh在3月份首次披露了该漏洞,但Zoom直到现在也没有解决这一问题;Chrome和Mozilla团队也都发现了这个漏洞,但由于这不是其浏览器的问题,所以这些开发人员也无能为力。
此外,Leitschuh指出,Zoom缺乏“足够的自动更新功能”,这意味着仍然有用户在运行该应用的旧版本。
至于用户们该如何保护自己,其实很简单,只需要进入Zoom的设置窗口,并启用“参加会议时关闭视频”设置就可以了。另外,用户们还可以运行一系列终端命令来完全卸载web服务器!至于Zoom将在何时修复这一问题,我们不妨拭目以待。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场