Исследователи обнаружили критическую уязвимость клиента Zoom для Windows

Критическая уязвимость платформы видеоконференцсвязи Zoom была обнаружена специалистами компании ACROS Security, следует 13 июля из информации на портале компании 0patch.

В частности сообщается, что уязвимость позволяет удаленному злоумышленнику выполнять произвольный код на компьютере жертвы с установленным клиентом Zoom для Windows. Для этого ему требуется убедить «пользователя выполнить некоторые типичные действия, такие как открытие документа».

Также отмечается, что в ходе атаки пользователю не показывается каких-либо предупреждений безопасности. По словам экспертов, уязвимость клиента Zoom «может эксплуатироваться только в Windows 7 и более старых системах Windows».

Компания ACROS Security подготовила микро-исправление 0patch для данной проблемы. Вместе с тем разработчик Zoom оперативно выпустил новую версию клиента, нивелирующую рассмотренную уязвимость.

«Zoom потребовался всего один (!) день, чтобы выпустить новую версию клиента для Windows, которая исправляет эту уязвимость, что замечательно. Мы рассмотрели их исправление и можем подтвердить, что оно эффективно устраняет уязвимость», — подчеркнули в ACROS Security.