据慢雾消息，知名高清视频会议系统Zoom被披露允许远程代码执行(RCE)的高危漏洞。攻击者可以在同网段或远程，在特定的场景下，比如已使用账号密码登录Zoom的时候，允许攻击在用户未授权的情况下强行将用户连接到 Zoom，并开启其摄像头。该漏洞针对使用Mac Zoom Client 的用户进行远程控制等攻击。慢雾安全团队注意到数字货币相关项目方流行使用Zoom来进行远程视频会议，Zoom官方可能未修复完整，请持续关注官方后续的修复方案，并及时更新Mac Zoom Client和修复补丁。