Zoom Bug暴露Windows7用户这就是为什么您必须升级到Windows10的原因

在Zoom中发现0day漏洞，补丁已可用

在Windows的Zoom客户端中发现了一个远程执行代码漏洞，从外观上看，实际上仅公开了安装Windows 7的系统。

安全公司0patch(在Zoom真正解决漏洞之前也发布了该漏洞的微型补丁)解释说，远程攻击者可以通过说服用户执行简单的操作(例如打开文件)来利用此漏洞。

一旦加载了恶意文档，攻击者就可以发起RCE攻击，而受害者计算机上不会显示任何警告。

尽管在所有Windows版本的Zoom客户端中都存在该缺陷，但仅公开Windows 7计算机。

“此漏洞仅在Windows 7和Windows早期版本中可利用。尽管我们没有对其进行测试，但它也可能在Windows Server 2008 R2和更早的版本中被利用。无论哪种方式，无论您在使用Zoom Client的任何地方，我们的Micropatch都能为您提供保护。” 0patch指出。

官方修复已可用

Zoom已经修复了Windows客户端5.1.3版中的错误。先前安装了0patch发布的微型补丁的用户在应用正式的Zoom修复程序时无需执行任何操作，因为微型补丁本身会自动过时。

最终，此漏洞表明始终运行受支持的Windows版本有多么重要。

Windows 7的官方支持已于今年1月终止，这意味着2009操作系统不再能从Microsoft获得任何新更新和安全补丁。其他修补程序通过自定义安全更新(收费)或使用第三方产品(如0patch)提供。但是，正如该漏洞所证明的那样，Windows 10附带有其他保护措施，当发现新漏洞时，通常会保护用户及其数据。