fbpx
Июль 13, 2020 5:06 | Alexandr Kim |

Программное обеспечение для видеоконференций Zoom снова находится в центре внимания. Предполагается, что новая критическая уязвимость может позволить злоумышленнику захватить компьютер жертвы и все данные на нем.

Обнаруженная неназванным исследователем безопасности и обнародованная Acros Security, уязвимость присутствует во всех версиях Zoom для Windows. Сообщается, что она затрагивает только Windows 7 и более ранние версии ОС. Этот недостаток, вероятно, также можно использовать в Windows Server 2008 R2 и более ранних версиях.

Уязвимость, по-видимому, позволяет злоумышленнику запускать любой код в системе жертвы (вымогателей, кейлоггер и другой вредоносный код), а также шпионить за пользователем или копировать содержимое жесткого диска.

Как сообщил Митя Колсек, генерального директора Acros, в Help Net Security:

«Непонятно, почему хакеру нужно использовать уязвимость в Zoom, если атака может быть осуществлена, если жертва выполнит типичное действие, такое как открытие файла полученного документа.»

Zoom совместно с Acros выпустили микропатч, устраняющий уязвимость в четырех разных местах кода.

Bitdefender не может проверить эффективность исправления и рекомендует ограничить работу с Zoom, пока не поступит официальное исправление от поставщика. Также рекомендуется прекратить использование любой устаревшей операционной системы и перейти на более новую версию, поддерживаемую обновлениями безопасности.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.