Morphisec公司的IT安全研究人员最近在Zoom中发現一个严重的漏洞如成功利用该漏洞，攻击者可录制实况Zoom会议和音频对话

更糟的是，即便会议主持人对参会者禁用了录制功能攻击鍺依然可以实行录制。所有这些操作都是在主持人不知情的情况下或未得到主持人许可的情况下进行的。

Morphisec公司的研究人员Daniel Petrillo在一篇文章中寫道“该攻击无需用户的交互，即便会议主持人未允许参会者录制攻击者也可以借助恶意软件逃避检测，向Zoom进程注入代码以这种方式录制，所有参会者都不会注意到会话遭到录制同时该恶意软件还可完全控制输出。”

该漏洞不仅会招致恶意软件攻击攻击还可借此機会对企业发动大规模的间谍活动，窃取秘密或凭据等

并且，由于无数的Zoom账户已经被挂在暗网上售卖攻击者只需要登录账户，执行攻擊即可

Morphisec公司发布了一段视频，展示如何进行攻击

好消息是，Morphisec公司的研究人员已经通知Zoom公司该漏洞的信息然而，目前尚不清楚Zoom是否修複了该漏洞因此，建议Zoom用户采用以下预防措施保护自己免遭黑客攻击。

等网站服务监控可能的数据入侵；

4.   如有可能实行多因素身份認证机制；

5.   鼓励组织考虑使用数据入侵监控解决方案，以减少暴露窗口降低风险；

Morphisec公司对外媒Hackread表示，不只是Zoom所有的Windows应用程序都容易受箌此类攻击。执行此类攻击要求用户自己在计算机上安装一个恶意软件一旦运行后，该恶意软件就会控制和修改任何本地执行的应用程序的行为包括Zoom。

本文源自Hack Read；转载请注明出处