CVE-2025-49457 — 神龙十问 AI 深度分析摘要

🚨 **本质**：不受信任的搜索路径（Untrusted Search Path） 💥 **后果**：攻击者可利用此机制实现 **权限提升**，从普通用户权限跃升至更高权限。

🔍 **CWE-426**：未指定搜索路径。 📍 **缺陷点**：软件在加载组件时，依赖了不可信或可被操纵的路径顺序，导致恶意文件被优先加载。

🖥️ **产品**：Zoom Clients for Windows 🏢 **厂商**：Zoom Communications Inc ⚠️ **范围**：受影响的 Windows 客户端版本（需参考官方公告确认具体版本号）。

🔓 **权限**：从当前用户权限提升至 **系统/管理员权限**。 📂 **数据**：完全控制受影响进程，可窃取敏感会议数据、键盘记录或植入后门。

📉 **门槛**：**低**。 🔑 **条件**：CVSS 显示 **PR:N**（无需认证），但 **UI:R**（需要用户交互）。即：受害者需运行受感染软件或点击恶意链接/文件。

🚫 **PoC**：数据中 **无** 公开 PoC。 🌍 **在野**：暂无在野利用报告。但鉴于 CVSS 分数高，风险极大。

🔎 **自查**：检查 Zoom 安装目录下的 DLL 劫持风险路径。 🛡️ **扫描**：使用支持 CWE-426 检测的安全工具扫描 Windows 客户端二进制文件。

🩹 **补丁**：官方已发布安全公告（ZSB-25030）。 ✅ **行动**：请立即前往 Zoom 官网下载 **最新稳定版** 客户端覆盖安装。

🛑 **临时规避**： 1. 禁用自动更新，手动控制升级时机。 2. 限制非管理员用户运行 Zoom。 3. 严格管控 Windows 系统路径环境变量。

🔥 **优先级**：**高**。 📊 **CVSS**：向量显示 **C:H/I:H/A:H**（高机密性/完整性/可用性影响）。建议 **立即升级** 至最新版本以修复此高危漏洞。