【Zoom漏洞】Zoom被揭遠端執行程式碼漏洞　開Zoom Chat可被黑客入侵

視像會議軟件Zoom（美：ZM）在疫情下，因在家工作安排，導致下載量及使用量激增。但同一時間，網絡安全問題備受關注。近日在由Zero Day Initiative主辦的白帽駭客競賽Pwn2Own中，有研究人員發現Zoom漏洞，可讓攻擊者在無需用戶任何動作下，遠端執行程式碼（RCE）。

所謂遠端執行程式碼（Remote code execution），即是由於不適當的程式編碼錯誤，攻擊者可在受害主機上任意執行系統指令，並獲取內部的資料。

李嘉誠美股投資豈止ZOOM，與周凱旋投資另一「十倍股」，看【下一頁】

研究人員指出，只要利用3個漏洞串聯攻擊，便可進行遠端執行程式碼，過程中無需受害者互動，只要開啟Zoom Chat就可以了。該發現令相關研究人員贏得20萬美元獎金。

Zoom承認該漏洞，並稱致力緩解問題，但強調Zoom Meeting及Zoom Video Webinar會議不受影響，又補充攻擊須來自已接受的外部聯絡發動，或是與受害者來自同一個公司帳號。Zoom建議，所有用戶只接受熟悉的個人聯絡請求。

現時該漏洞暫時只發現在Windows和macOS版執行，網頁版則不受影響。但尚不清楚Android和iOS的APP是否也存在這漏洞。

相關文章：

【李嘉誠持股】Zoom上季收入增3.7倍　升完一成盤前再升8%、李嘉誠身家漲50億

貼身追蹤股價變化、重要消息、賺蝕成績，更易作出投資判斷 | 立即免費下載使用 【按此】

編輯：袁諾曦