Разработчики Zoom призывают немедленно обновить программное обеспечение

Разработчики Zoom призывают немедленно обновить программное обеспечение. Фото: СС0

Группа безопасности компании недавно обнаружили ошибку проверки ввода в клиенте Zoom Desktop для Windows до версии 5.16.5, клиенте Zoom VDI для Windows до версии 5.16.10 (исключая 5.14.14 и 5.15.12), клиенте Zoom Rooms для Windows до версии версия 5.17.0 и Zoom Meeting SDK для Windows до версии 5.16.5.

Уязвимость отслеживается как CVE-2024-24691 и имеет уровень серьезности 9,6 — критический.

Хотя в компании не уточняют суть недостатка, предполагается, что для злоупотреблений требуется определенный уровень взаимодействия с жертвой, ссылаясь на вектор CVSS. Это взаимодействие, учитывая обычную практику взлома, может включать в себя щелчок по ссылке, открытие вложения электронной почты, содержащего вредоносное ПО, или что-то подобное.

У Zoom есть автоматическое средство обновления, поэтому в следующий раз, когда пользователи запустите приложение, оно должно обновиться самостоятельно. Тем, у кого отключены автоматические обновления, нужно скачать версию 5.17.7 для Windows с официального сайта компании.

Startpack подготовил списоксервисов, которые помогут провести видеоконференцию. Помимо стандартной видеосвязи между двумя или несколькими абонентами, инструменты позволяют отправлять сообщения в режиме реального времени, обмениваться файлами, совместную работу с документами. Есть возможность быстро организовать текстовый чат. Продукты представлены в виде веб-сервисов, а также локальных приложений. Инструменты работают под разными операционными системами. Они могут быть установлены в облако или на локальный ПК или мобильный гаджет.

Статьи по теме

• Число корпоративных пользователей Zoom растет.
• В Google Meet добавили распознавание жеста поднятой руки с помощью камеры.
• Команда Stormboard объявила об интеграции с Zoom.