В Zoom нашли очередную уязвимость

Zoom работает над исправлением уязвимости нулевого дня, о которой было рассказано накануне, 9 июля 2020 года.

Фото: Pixabay

Очередная дыра в безопасности сервиса Zoom была найдена фирмой ACROS Security (специализирующется на кибербезопасности).

В корпоративном блоге специалисты ACROS Security утверждают, что «что нулевой день влияет на клиентов Zoom, но только тех, что работают на старых версиях ОС Windows, таких как Windows 7 и Windows Server 2008 R2 и более ранних версий. Клиенты Zoom, работающие в Windows 8 или Windows 10, не пострадали».

Уязвимость позволяет злоумышленнику удаленно запустить зловред на компьютере жертвы, где установлен Zoom Client для Windows (любая поддерживаемая в настоящее время версия), заставляя пользователя выполнять некоторые типичные действия, такие как открытие файла документа. В ходе атаки пользователю не показывается предупреждение безопасности, говорится в сообщении компании.

ACROS сообщила Zoom об этой уязвимости.

Как сообщал Startpack, ранее Zoom перенес публикацию своего «доклада о прозрачности», который должен был содержать информацию о исправлении недостатков безопасности.