Zoom работает над исправлением уязвимости нулевого дня

Уязвимость нулевого дня выявлена в сервисе видеоконференций Zoom. Она позволяет атакующему удаленно выполнить произвольный код на устройстве жертвы. При этом эксплуатация уязвимости не приводит к срабатыванию защитных механизмов, и жертва не получает никаких уведомлений о подозрительной активности. К счастью, угрозы для пользователей современных версий ОС Windows нет: уязвимость затрагивает лишь Windows 7, Windows Server 2008 R2 и более ранние версии операционных систем.

О проблеме рассказала компания ACROS Security (Словения). Впрочем, как уточнил ее руководитель Митя Колсек, уязвимость обнаружили не эксперты ACROS Security, о ней сообщил в компанию исследователь, пожелавший сохранить свою анонимность. Словенские специалисты уведомили об уязвимости Zoom. Сервис уже работает над исправлением, но сроки его выхода в настоящее время неизвестны. Следует отметить, что ранее в Zoom были выявлены многочисленные проблемы с безопасностью. Это привело к тому, что 1 апреля компания ввела мораторий на разработку и совершенствование функций сервиса, объявив, что все усилия программистов будут направлены на укрепление безопасности Zoom. Срок действия этого моратория истек 1 июля.

Источник: ZDNet