Bỏ qua chữ ký tệp thực thi cài đặt Zoom trên Windows
- ZSB-21016
- CVE-2021-34420
- Trung bình
- 4.7
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Trình cài đặt Zoom Client for Meetings dành cho Windows trước phiên bản 5.5.4 không xác minh chính xác chữ ký của các tệp có .msi, .ps1, và .bat phần mở rộng. Điều này có thể dẫn đến việc kẻ xấu cài đặt phần mềm độc hại trên máy tính của khách hàng.
Zoom đã giải quyết vấn đề này trong phiên bản 5.5.4 Bản phát hành Zoom Client for Meetings dành cho Windows. Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- All Zoom Client for Meetings for Windows before version 5.5.4
Đã báo cáo bởi Laurent Delosieres từ ManoMano
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 11/09/2021 | Xuất bản lần đầu |