В Zoom нашли очередную уязвимость
Zoom работает над исправлением уязвимости нулевого дня, о которой было рассказано накануне, 9 июля 2020 года.
Фото: Pixabay
Очередная дыра в безопасности сервиса Zoom была найдена фирмой ACROS Security (специализирующется на кибербезопасности).
В корпоративном блоге специалисты ACROS Security утверждают, что «что нулевой день влияет на клиентов Zoom, но только тех, что работают на старых версиях ОС Windows, таких как Windows 7 и Windows Server 2008 R2 и более ранних версий. Клиенты Zoom, работающие в Windows 8 или Windows 10, не пострадали».
Уязвимость позволяет злоумышленнику удаленно запустить зловред на компьютере жертвы, где установлен Zoom Client для Windows (любая поддерживаемая в настоящее время версия), заставляя пользователя выполнять некоторые типичные действия, такие как открытие файла документа. В ходе атаки пользователю не показывается предупреждение безопасности, говорится в сообщении компании.
ACROS сообщила Zoom об этой уязвимости.
Как сообщал Startpack, ранее Zoom перенес публикацию своего «доклада о прозрачности», который должен был содержать информацию о исправлении недостатков безопасности.
Комментариев пока не было