北京時(shí)間7月10日下午消息，據(jù)美國(guó)科技網(wǎng)站TheVerge報(bào)道，視頻會(huì)議軟件開(kāi)發(fā)商Zoom今日推出了一款緊急補(bǔ)丁，以解決Mac用戶面臨的一個(gè)“零日漏洞”。該漏洞可能會(huì)將一個(gè)視頻通話請(qǐng)求暴露給黑客，從而啟動(dòng)一個(gè)計(jì)劃之外的聊天程序。

昨日，安全研究員喬納森·萊茨丘(Jonathan Leitschuh)公開(kāi)披露了在Mac電腦上Zoom視頻會(huì)議應(yīng)用中出現(xiàn)的一個(gè)嚴(yán)重的“零日漏洞”。萊茨丘稱，任何網(wǎng)站都可以在安裝了Zoom應(yīng)用的Mac電腦上打開(kāi)視頻通話。

眾所周知，當(dāng)在Mac上安裝Zoom應(yīng)用程序時(shí)，它還會(huì)安裝一個(gè)網(wǎng)絡(luò)服務(wù)器，用于“接受普通瀏覽器不會(huì)接受的請(qǐng)求”。因此，任何網(wǎng)站都可以“在未經(jīng)用戶許可的情況下，強(qiáng)行加入用戶的視頻呼叫，并激活他們的攝像頭。

而如今，Zoom推出的這款緊急補(bǔ)丁會(huì)徹底刪除本地服務(wù)器，以消除惡意第三方使用Zoom鏈接自動(dòng)激活網(wǎng)絡(luò)攝像頭的能力。

Zoom此舉與之前的立場(chǎng)大相徑庭。事實(shí)上，萊茨丘早在今年3月就首次向Zoom披露了該漏洞。但Zoom卻將該漏洞視為“低風(fēng)險(xiǎn)”，并為其使用本地Web服務(wù)器進(jìn)行了辯護(hù)，稱這不會(huì)將用戶置于潛在的攻擊風(fēng)險(xiǎn)之下。