新的Zoom威胁是通过这样一种方式创建的,黑客会向无辜的受害者发送一种特殊设计和受损的信息。这将导致黑客在受害者的设备上植入恶意代码,并发起间谍软件和恶意软件攻击。
变焦恶意软件攻击
黑客利用Zoom视频平台将恶意软件注入受害者的机器。这种威胁令人担忧的部分是,它不需要用户与在线**互动。黑客唯一需要做的就是在你的设备上执行恶意软件和间谍软件,无论是Android、iPhone、Windows还是其他任何设备。谷歌Zero项目安全研究员Ivan Fratic强调了这一点。
“该报告描述了一个漏洞链,使恶意用户能够通过Zoom聊天攻击另一个用户。成功的攻击不需要用户交互。攻击者唯一需要的能力就是能够通过XMPP协议通过Zoom聊天向受害者发送消息。”
如何逃离极速的威胁?
Zoom将这一威胁标记为“高度”严重威胁。Zoom利用通用漏洞评分系统(CVSS)模型,给了8.1分(满分10分)。这将影响所有支持平台,包括Windows、macOS、Android、iPhone和其他平台。这是一个严重的问题。
建议所有Zoom客户下载最新的更新V5.10.0,并避免点击任何恶意链接或短信。
- - - - - - > < !- - - - - -
