應該有很多人在視訊時,會使用到 Google Meet 或是 Zoom 這兩款視訊軟體,而其中的 Zoom 在之前就被爆出有嚴重漏洞,讓有心人士可以透過這個漏洞輕易地控制你的電腦。
而近日 Zoom 團隊針對這項漏洞推出了新版的修補,建議大家可以趕快更新到最新的版本。
有心人士恐怕假借更新名義入侵電腦
根據外媒 ArsTechnica 的報導,知名的安全研究員 Patrick Wardle 在上週指出,因為 Zoom 在進行更新的時候,不會要求使用者輸入帳號密碼,所以有心人士就可以透過這個漏洞,嘗試著推送假的 Zoom 更新給使用者,當使用者安裝了這個假的更新後,就相當於在電腦上開啟了一扇後門,讓有心人士可以藉由這個後門入侵你的電腦。
Zoom 緊急推出漏洞修補更新
在 Wardle 發佈了這項安全性漏洞的報告之後,Zoom 團隊也注意到這項漏洞,並且發表了一份安全公告。 Zoom 表示,自動更新過程中的漏洞可能會允許惡意人士透過 Zoom 操控使用者電腦,而受影響的 主要是 Mac 版本的 Zoom 應用程式,而且只要你的版本號是 5.3.3 以後,就有機會受到影響。
▲ 目前在使用的就是有問題的版本
而 Zoom 團隊在今日也發布了最新的修補報告,並且釋出了相關的更新檔案,最新的 Zoom 版本號為 5.11.5(9788)版本。
Zoom 建議所有在 Mac 電腦上使用 Zoom 的使用者可以盡快更新到最新的版本,以確保自己的資料安全,你可以從 Zoom 的下載中心取得最新的版本:請點此。