對于Zoom，點擊不斷即將到來。最新的是一個長期存在的遠程代碼執(zhí)行(RCE)漏洞的出現(xiàn)，據(jù)說這個漏洞存在于有爭議的本地Web服務器中，該服務器已安裝在Mac上以避免用戶額外點擊。開始為Zoom進行崩潰的研究員Jonathan Leitschuh周五在推特上說，RCE現(xiàn)在已經(jīng)存在。“現(xiàn)在已知@zoom_us守護程序(隱藏的Web服務器)具有遠程執(zhí)行代碼漏洞!”他寫了。“Mac管理員：確保Zoom是最新的，或者刪除守護程序!“具體來說，如果您從計算機上卸載了Zoom應用程序而沒有取消ZoomOpener進程，然后刪除`?/ .zoomus`目錄，則您很容易受到攻擊。”該漏洞被設置為處理CVE-2019-13567標簽。

一位Twitter用戶展示了該漏洞的實際應用。周四，Apple推出了一項無聲更新，利用其惡意軟件清除基礎架構(gòu)殺死了Zoom。在激動之初，Zoom為網(wǎng)絡服務器的使用辯護，向ZDNet聲明說這是一個“合理的解決方案，解決了糟糕的用戶體驗，使我們的用戶能夠進行無縫的一鍵加入會議，這是我們的主要產(chǎn)品差異化因素“。第二天，Zoom表示將在周二晚上準備的補丁中回溯其本地Web服務器支持。Zoom告訴ZDNet之前它的變化當然是為了回應客戶反饋，而不是安全問題。該公司兩天前說：“從未發(fā)現(xiàn)過遠程代碼執(zhí)行漏洞。”

“Zoom決定根據(jù)安全社區(qū)和用戶的反饋刪除Web服務器。”Leitschuh在本周初表示，使用本地服務器是一個基本的安全漏洞，站點不應該以這種方式與應用程序通信。“我首先要說的是，在我的本地機器上運行一個安裝了一個Web服務器的應用程序，并且完全沒有文檔的API讓我覺得非常粗略，”他寫道。“其次，我訪問的任何網(wǎng)站都可以與在我的機器上運行的這個網(wǎng)絡服務器進行交互，這對我作為安全研究員來說是一個巨大的危險信號。”