据BleepingComputer消息,比在线围观可能导致的商业机密泄露、拖走账户密码更可怕的是,黑客把Zoom Windows客户端零日漏洞的利用方法以50万美元的价格出售。 报道w ! M n q p - G [称,k C h V [ ~ S零日漏洞是一个远程代码执行漏洞,潜在的攻击者可以在运行 Zoom Windows 客户端的系统上执行任意代码,如果再加上其他漏W S 0洞,甚至可以完全控制用户的设备。 专注办公终端及办公环境安全研究的阿里安全高级安全专家灵闻提醒,必须重视远程会议软件零日漏洞利用方法被售卖带来的安全威胁。比如,账户被盗、隐私数据泄露、设备被入侵,把入侵设备作为跳板进一步入侵企业办公和生产网络,窃取企业机密文件等。
本文系本站编辑转载,文章版权归原作者所有,内容为作者个人观点,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请与本站联系,本站将在第一时间删除内容!
