В zoom нашли критическую уязвимость..

В zoom нашли критическую уязвимость, которая позволяет легко взломать компьютер без ведома пользователя

Исследователи обнаружили уязвимость нулевого дня в Zoom. Сообщается, что её можно использовать для совершения атак с удалённым выполнением кода (RCE). Уязвимость была обнаружена в рамках соревнования для профессионалов в сфере кибербезопасности Pwn2Own, организованного Zero Day Initiative.

v-zoom-nashli-kriticheskuiu-uiazvimost-kotoraia-pozvoliaet-legko-vzlomat-kompiuter-bez-vedoma-polzovatelia_1.jpg

Исследователи Computest продемонстрировали цепочку атак с тремя ошибками, которая позволяла удалённо выполнить код на целевой машине. Важно заметить, что всё это не требовало никакого взаимодействия со стороны пользователя. То есть, атаку можно провести совершенно без ведома жертвы. Поскольку Zoom ещё не успела закрыть эту уязвимость, конкретные технические подробности хранятся в секрете, ведь её использование может нанести серьёзный вред. Исследователь безопасности, демонстрирующий механизм работы уязвимости, удалённо запустил приложение калькулятор на взломанном компьютере.

v-zoom-nashli-kriticheskuiu-uiazvimost-kotoraia-pozvoliaet-legko-vzlomat-kompiuter-bez-vedoma-polzovatelia_2.jpg

Сообщается, что атака работает как в Zoom для Windows, так и с версией программы для macOS. Версии приложения для iOS и Androidпока не протестированы. Zoom поблагодарила исследователей за обнаружение проблемы и заявила, что работает над её устранением. Компания говорит, что уязвимость работает только в Zoom Chat. Атака должна исходить от принятого внешнего контакта или пользователя, который имеет доступ к той же учётной записи организации. Zoom рекомендует пользователям принимать запросы на добавление в контакты только от людей, которых они знают и которым доверяют.

Zoom имеет 90-дневное окно для выпуска патча, устраняющего уязвимость, которое является стандартной практикой для программ раскрытия уязвимостей. Конечным пользователям стоит просто подождать выпуск обновления безопасности, однако тем, кто всерьёз обеспокоен проблемой, рекомендуется временно перейти на использование браузерной версии Zoom, которая не подвержена уязвимости.

Видео

Процессоры и память

inzhenernyi-obrazetc-alder-lakes-s-pamiatiu-ddr5-protestirovan-v-dota-2_1.jpg

Инженерный образец alder lake-s с памятью ddr...

  • Май 11, 2021
  • 41

В базе данных программы для мониторинга игровой производительности CapFrameX появилась запись с результатами тестирования инженерного образца настольн...

Мониторы и проекторы

predstavlen-4kmonitor-benq-pd2725u-s-tochnoi-tcvetoperedachei-dlia-dizainerov_1.jpg

Представлен 4k-монитор benq pd2725u с точной ...

  • Май 11, 2021
  • 392

Компания BenQ выпустила профессиональный монитор PD2725U, ориентированный прежде всего на дизайнеров и создателей контента. Новинка получила качествен...

Наверх