Zoom Windows版本驚爆CVSS 9.6高風險漏洞 一點連結、檔案就中標

記者孫敬／編譯

視訊會議軟體Zoom近日揭露一項影響Windows用戶端的資安漏洞，可能讓駭客在未經授權下，透過惡意連結或檔案，取得用戶電腦的最高權限並完全掌控系統。該漏洞編號為CVE-2025-49457，在通用漏洞評分系統（CVSS）中被評為9.6分，屬於高危險性等級，對用戶的機密性、完整性與可用性構成嚴重威脅。

延伸閱讀：亞太區遊戲帳號外洩急遽飆升！卡巴斯基示警泰國、菲律賓、越南為重災區

Zoom稱「不受信任的搜尋路徑」成攻擊破口

這項漏洞源於Zoom Windows客戶端中存在的「不受信任的搜尋路徑（Untrusted search path）」問題。駭客可利用此漏洞，透過網路發動攻擊，而攻擊成功的唯一條件，僅需使用者點擊一個惡意連結或開啟一個有問題的檔案。

根據CVSS評分，這項漏洞的攻擊門檻極低，不需任何權限、攻擊複雜度低，還能改變攻擊範圍，可能導致資料被竊取、系統被竄改或完全遭駭客接管。

受影響的產品版本包括：

• Zoom Workplace for Windows 6.3.10以前版本。
• Zoom Workplace VDI for Windows 6.3.10以前版本（不包含6.1.16及6.2.12）。
• Zoom Rooms for Windows 6.3.10以前版本。
• Zoom Rooms Controller for Windows 6.3.10以前版本。
• Zoom Meeting SDK for Windows 6.3.10以前版本。

Zoom官方已迅速回應，並強烈呼籲所有使用舊版本的用戶應立即更新至最新版本，以確保安全。「進行這些修補程式的安裝對維持資安至關重要。」Zoom發言人表示。

資料來源：Cyber Security News