在研究人员发现桌面应用程序的漏洞后 Zoom面临更多的隐私问题

研究人员发现，Zoom Video Communications Inc.的Mac和Windows应用程序存在此前未披露的安全缺陷，黑客可能会利用这些缺陷进行网络攻击。

这些漏洞可能会引发人们对视频会议提供商数据保护做法的新的担忧，这些做法已经成为纽约总检察长办公室(New York attorney general "s office)审查的对象。

企业软件制造商Jamf software LLC的首席安全研究员帕特里克•沃德尔(Patrick Wardle)今天分享了Zoom公司Mac应用程序中两个安全缺陷的细节。Wardle告诉TechCrunch，利用这些漏洞需要攻击者首先获得对目标机器的物理访问权。这意味着，他们对绝大多数Zoom用户的风险是有限的，但从理论上讲，这些漏洞仍然可以在有针对性的窥探活动中加以利用。

第一个漏洞可以将恶意代码注入到Zoom应用程序文件中，从而破坏Mac用户的摄像头和麦克风。第二个漏洞可以使黑客获得对目标计算机的根访问权。具有根访问权限的攻击可以将macOS操作系统的底层组件操纵到各种恶意端，例如植入后门以供将来使用。

另外，BleepingComputer周二晚间报告称，Windows版本的Zoom存在一个安全漏洞，黑客可以利用该漏洞远程攻击用户。

Zoom客户端的聊天功能存在缺陷。视频会议平台自动将发布到会议聊天窗口的链接转换成可点击的超链接，如果不是因为该软件还使UNC路径可点击，这一功能将是无害的。UNC路径本质上是一个到远程系统的链接，如果不小心被不知情的Zoom用户单击，就会导致Windows通过web连接到指定的系统。

操作系统通过发送用户的登录名和密码的散列版本来执行此过程。一旦掌握了受害者的凭据，攻击者就可以使用几种免费的解密工具中的任何一种轻松地破解散列密码，从而获得其Windows帐户的登录凭据。

安全漏洞的发现，可能会给一周以来该公司的公众形象已经遭受多次打击的情况增加更多争议。周一，纽约总检察长莱蒂夏·詹姆斯(Letitia James)的办公室向Zoom发出了一封信函，要求Zoom提供有关其安全和隐私政策的信息。就在同一天，该公司还遭到了一起集体诉讼，起因是最近有消息称，该公司向Facebook发送了一些用户的数据，却没有在隐私政策中披露这种做法。

Zoom的股价今天下跌了6%以上。该公司的库存自1月份以来已增加了一倍多，原因是在大流行期间，人们对通讯工具的需求激增。

为显示您对我们使命的支持，请点击订阅我们的YouTube频道(如下)。我们的订阅者越多，YouTube就会向您推荐更多相关的企业和新兴技术内容。谢谢!

支持我们的使命:gt; gt; gt; gt; gt; gt;订阅现在在在在在在在转到我们的YouTube频道。

我们还想告诉您我们的任务，以及您如何帮助我们完成任务。SiliconANGLE Media Inc.的商业模式是基于内容的内在价值，而不是广告。与许多在线出版物不同，我们没有付费墙，也没有横幅广告，因为我们想让我们的新闻保持开放，不受影响，也不需要追逐流量。硅角的新闻、报道和评论——以及来自我们硅谷工作室的现场无脚本视频，以及大英博物馆环球视频团队——需要大量的辛勤工作、时间和金钱。保持高质量需要与我们的无广告新闻内容的愿景一致的赞助商的支持。

如果你喜欢这里的报道、视频采访和其他不含广告的内容，请花点时间来看看我们赞助商支持的视频内容样本，在twitter上发布你的支持，然后继续访问iliconangle。