Zoom Mac版安全漏洞曝光,恶意网站可轻松劫持摄像头

  • 时间:
  • 浏览:3
  • 来源:大发时时彩_时时彩官方_大发时时彩官方

今日,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中跳出 的2个严重零日漏洞。他而且证明,任何网站都还也能在安装了Zoom应用的Mac电脑上打开视频通话。

当你在Mac上安装Zoom进程时,它总要安装2个网络服务器,这一 服务器“接受普通浏览器不要接受的请求”。

而且,任何网站都还也能“在未经用户许可的状态下,强行加入用户的视频呼叫,并激活大伙儿的摄像机”。即便卸载了Zoom,网络服务器仍会持续地处,而且还也能在不前要用户干预的状态下重新安装Zoom。

此外,而且我那么 安装过Zoom客户端,而且卸载它,那么你的设备上仍然有2个本地主机web服务器,它会很乐意地为你重新安装Zoom客户端,而不前要你进行任何用户交互,只前要访问2个网页。这一 重新安装的“功能”至今仍在工作。

Twitter都是这一 用户报告了这一 漏洞。

Leitschuh在3月份首次披露了该漏洞。然而直到现在,Zoom还是那么解决这一 难题图片。Chrome和Mozilla团队也都发现了这一 漏洞,但而且这都是其浏览器的难题图片,统统哪些开发人员也无能为力。

此外,据Leitschuh说,Zoom过高 “足够的自动更新功能”,这意味着着仍然有用户在运行该应用的旧版本。

那么用户应该要怎样保护另一方呢?最简单的法律方式是进入Zoom的设置窗口,启用“参加会议时关闭视频”设置。你还还也能运行一系列终端命令来完正卸载web服务器。