CVE-2026-30906Zoom Rooms for Windows 7.0.0 之前版本的安装程序中存在不受信任的搜索路径漏洞。该漏洞是由于程序在加载必要的库文件时,未对当前工作目录或系统路径进行严格的安全验证。经过身份认证的本地攻击者可以利用此漏洞,通过在特定路径下放置恶意的DLL文件,诱骗安装程序加载并执行恶意代码,从而导致权限提升,完全控制受影响系统。
该漏洞属于典型的DLL劫持或不受信任的搜索路径漏洞。在Windows系统中,应用程序加载动态链接库(DLL)时,通常会按照特定的顺序搜索文件,首先是应用程序当前目录,然后是系统目录等。Zoom Rooms安装程序在运行时,未能正确限制搜索路径,导致优先加载了当前目录下的恶意DLL而非系统目录下的正版DLL。攻击者首先需要拥有目标系统的低权限用户访问权限。通过触发安装程序或在特定的路径环境下运行安装程序,攻击者可以将精心制作的恶意DLL文件放置在安装程序优先搜索的目录中。当安装程序尝试加载该库时,恶意代码即被执行。由于安装过程往往需要较高的权限(如SYSTEM或管理员权限),攻击者通过此方式可以绕过UAC限制,从低权限用户提升至SYSTEM权限,从而实现对系统的完全控制,包括修改系统配置、安装后门或窃取敏感数据。