思科安全研究團隊Talos Intelligence發現Zoom兩項安全漏洞,可能導致攻擊者在受害電腦上執行任意程式碼,或者結合其他漏洞。在思科團隊的通知下,Zoom已經完成修補。
Zoom的通話功能是跑在XMPP標準上,並以其他擴充功能增加訊息豐富度,而二項漏洞都是和擴充功能有關,一是支援包含GIF動畫檔,二是支援包含程式碼片段。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
思科安全研究團隊Talos Intelligence發現Zoom兩項安全漏洞,可能導致攻擊者在受害電腦上執行任意程式碼,或者結合其他漏洞。在思科團隊的通知下,Zoom已經完成修補。
Zoom的通話功能是跑在XMPP標準上,並以其他擴充功能增加訊息豐富度,而二項漏洞都是和擴充功能有關,一是支援包含GIF動畫檔,二是支援包含程式碼片段。