視像會議軟件Zoom（美：ZM）在疫情下，因在家工作安排，導致下載量及使用量激增。但同一時間，網絡安全問題備受關注。近日在由Zero Day Initiative主辦的白帽駭客競賽Pwn2Own中，有研究人員發現Zoom漏洞，可讓攻擊者在無需用戶任何動作下，遠端執行程式碼（RCE）。 所謂遠端執行程式碼（Remote code execution），即是由於不適當的程式編碼錯誤，攻擊者可在受害主機上任意執行系統指令，並獲取內部的資料。 研究人員指出，只要利用3個漏洞串聯攻擊，便可進行遠端執行程式碼，過程中無需受害者互動，只要開啟Zoom Chat就可以了。該發現令相關研究人員贏得20萬美元獎金。 Zoom承認該漏洞，並稱致力緩解問題，但強調Zoom Meeting及Zoom Video Webinar會議不受影響，又補充攻擊須來自已接受的外部聯絡發動，或是與受害者來自同一個公司帳號。Zoom建議，所有用戶只接受熟悉的個人聯絡請求。 現時該漏洞暫時只發現在Windows和macOS版執行，網頁版則不受影響。但尚不清楚Android和iOS的APP是否也存在這漏洞。 inews.hket.com/article/2929888 #私隱 #Zoom #科技新聞

視像會議軟件Zoom（美：ZM）在疫情下，因在家工作安排，導致下載量及使用量激增。但同一時間，網絡安全問題備受關注。近日在由Zero Day Initiative主辦的白帽駭客競賽Pwn2Own中，有