Срочно. Новая ошибка совместного использования экрана Zoom позволяет другим пользователям получать доступ к приложениям с ограниченным доступом

Ошибка Zoom даёт другим пользователям доступ к приложениям с ограниченным доступом. Фото: Pixabay

Отслеживаемая как CVE-2021-28133, незащищённая уязвимость системы безопасности позволяет обнаруживать содержимое приложений, которые не используются совместно, а лишь на короткое время, что затрудняет его использование в естественных условиях.

Функция, о которой идёт речь, позволяет пользователям совместно использовать весь рабочий стол или экран телефона или ограничить совместное использование одним или несколькими конкретными приложениями или частью экрана. Проблема возникает из-за того, что второе приложение, которое накладывается поверх уже совместно используемого приложения, может раскрыть его содержимое в течение короткого периода времени.

Ошибка была протестирована на версиях 5.4.3 и 5.5.4 на клиентах Windows и Linux 2 декабря 2020 года. Отсутствие исправления даже по прошествии трёх месяцев может быть объяснено отчасти из-за сложности использования уязвимости.

Но, тем не менее, это может иметь серьёзные последствия в зависимости от характера непреднамеренно переданных данных, предупреждают исследователи. Злоумышленник, добавленный в собрание, может получить личную информацию, используя запись экрана.

Представитель Zoom сказал, что он работает над решением этой проблемы. «Zoom серьёзно относится ко всем сообщениям об уязвимостях в системе безопасности», - сообщила компания The Hacker News.— «Мы знаем об этой проблеме и работаем над её решением».