fbpx
Апрель 21, 2020 3:36 | Alexandr Kim |

угрозы нулевого дня

В сети продается несколько уязвимостей нулевого дня Zoom, в том числе одна для Windows и одна для MacOS, причем запрашиваемая цена для Windows превысила 500 000 долларов.

Уязвимости нулевого дня являются наиболее серьезными угрозами для любого программного или аппаратного обеспечения. Она называется «Нулевым днем», потому что уязвимость не известна разработчикам, которые сделали уязвимое программное обеспечение. Иногда уязвимость устраняется, не попадая в руки хакеров или других злоумышленников, но подобное не всегда получается.

Значение уязвимости нулевого дня прямо пропорционально популярности затрагиваемого программного обеспечения.

Уязвимость нулевого дня для Zoom

В отчете «Motherboard» утверждается, что клиенты Zoom Windows и MacOS могут быть подвергнуться уязвимости нулевого дня. В теории новая уязвимость позволяет злоумышленникам присоединяться к собраниям и записывать все. Сообщается, что уязвимость для приложения Zoom Windows доступна за 500 000 долларов.

Информации об уязвимостях не так много. Известно, что она для Windows и у нее удаленное выполнение кода. MacOS нулевой день немного отличается, но это почти все, что известно о новой уязвимости.

Обычно, когда такие эксплойты используются, они быстро обнаруживаются и исправляются. Zoom прокомментировал, что не знает о таких уязвимостях в своем программном обеспечении.

Представители Zoom ответили:

«После того, как мы узнали об этих слухах, мы работали круглосуточно с авторитетной, ведущей в отрасли фирмой по безопасности, чтобы расследовать их. На сегодняшний день мы не нашли никаких доказательств, подтверждающих эти утверждения».

Zoom уже были проблемы с безопасностью, обнаружившиеся в последние несколько недель. Компания отчаянно пытается закрыть дыры, и многие службы и правительства по всему миру теперь рекомендуют не использовать приложение.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.