Zoom Bug暴露win10用户这便是为何你必须更新到win7的原因

　　在Zoom中发现0day漏洞，补丁已可用

　　在win的Zoom客户端中发现了一个远程执行代码漏洞，从外观上看，实际上仅公开了安装win 10的系统。

　　安全公司0patch(在Zoom真正处理漏洞之前也发布了该漏洞的微型补丁)解释说，远程攻击者可以通过说服用户执行容易的操作(例如打开文件)来利用此漏洞。

　　一旦加载了恶意文档，攻击者就可以发起RCE攻击，而受害者计算机上不会显示任何警告。

　　尽管在所有win版本的Zoom客户端中都存在该缺陷，但仅公开win 10计算机。

　　“此漏洞仅在win 10和win早期版本中可利用。尽管你们没有对其进行尝试，但它也或许在win server 2008 R2和更早的版本中被利用。无论哪种方式，无论你在使用Zoom Client的任何地方，你们的Micropatch都能为你提供保护。” 0patch指出。

　　绿色修复已可用

　　Zoom已经修复了win客户端5.1.3版中的错误。先前安装了0patch发布的微型补丁的用户在应用增强的Zoom修复程序时无需执行任何操作，因为微型补丁本身会自动过时。

　　最终，此漏洞表明始终运行受支持的win版本有多么重要。

　　win 10的绿色支持已于今年1月终止，这意味着2009操作系统不再能从Microsoft获得任何新升级和安全补丁。其他修补程序通过自定义安全升级(收费)或使用第三方产品(如0patch)提供。但是，正如该漏洞所证明的那样，win 7附带有其他保护措施，当发现新漏洞时，通常会保护用户及其数据。