蜗牛派据BleepingComputer消息,比在线围观可能导致的商业机密泄露、拖走账户密码更可怕的是,黑客把Zoom Windows客户端零日漏洞的利用方法以50万美元的价格出售。
报道称,零日漏洞是一个远程代码执行漏洞,潜在的攻击者可以在运行 Zoom Windows 客户端的系统上执行任意代码,如果再加上其他漏洞,甚至可以完全控制用户的设备。
专注办公终端及办公环境安全研究的阿里安全高级安全专家灵闻提醒,必须重视远程会议软件零日漏洞利用方法被售卖带来的安全威胁。比如,账户被盗、隐私数据泄露、设备被入侵,把入侵设备作为跳板进一步入侵企业办公和生产网络,窃取企业机密文件等。
