В Zoom нашли уязвимость, которая позволит взламывать компьютер пользователя
Специалисты в области компьютерной безопасности обнаружили уязвимость в Zoom, которая позволяет злоумышленникам брать компьютер жертвы под свое управление, 9 апреля сообщает портал ZDNet.
Уязвимость была обнаружена в рамках соревнования специалистов в сфере кибербезопасности Pwn2Own.
Исследователи выявили цепочку из трех атак, которая позволяет выполнить код на удаленной машине. При этом не требуется никакого дополнительного взаимодействия с пользователем, работающим на удаленной машине. Специалисты, выявившие уязвимость в рамках соревнования, смогли запустить калькулятор на удаленном компьютере.
Технические детали пока находятся в секрете.
Отмечается, что уязвимость присутствует в клиентах Zoom для операционных систем Windows и macOS. Версии клиентов для мобильных устройств пока не тестировались.
Zoom признала наличие проблемы и поблагодарила исследователей, которые ее обнаружили. На данный момент, по сообщениям компании, идет процесс ее устранения. По данным исследования Zoom, атака возможна при условии, что она исходит от принятого внешнего контакта, который имеет доступ к той же учетной записи организации, что и пользователь на атакуемом компьютере. Компания рекомендует до устранения уязвимости не принимать запросы в контакты от неизвестных людей.
Напомним, в соответствии со стандартной практикой, у Zoom есть 90 дней для того, чтобы разработать и распространить исправление найденных ошибок. Для тех, кто обеспокоен проблемой, компания до выхода патча рекомендует перейти на браузерную версию Zoom, в которой данной уязвимости нет.