Разработчики Zoom призывают немедленно обновить программное обеспечение
Разработчики Zoom призывают немедленно обновить программное обеспечение. Фото: СС0
Группа безопасности компании недавно обнаружили ошибку проверки ввода в клиенте Zoom Desktop для Windows до версии 5.16.5, клиенте Zoom VDI для Windows до версии 5.16.10 (исключая 5.14.14 и 5.15.12), клиенте Zoom Rooms для Windows до версии версия 5.17.0 и Zoom Meeting SDK для Windows до версии 5.16.5.
Уязвимость отслеживается как CVE-2024-24691 и имеет уровень серьезности 9,6 — критический.
Хотя в компании не уточняют суть недостатка, предполагается, что для злоупотреблений требуется определенный уровень взаимодействия с жертвой, ссылаясь на вектор CVSS. Это взаимодействие, учитывая обычную практику взлома, может включать в себя щелчок по ссылке, открытие вложения электронной почты, содержащего вредоносное ПО, или что-то подобное.
У Zoom есть автоматическое средство обновления, поэтому в следующий раз, когда пользователи запустите приложение, оно должно обновиться самостоятельно. Тем, у кого отключены автоматические обновления, нужно скачать версию 5.17.7 для Windows с официального сайта компании.
Startpack подготовил списоксервисов, которые помогут провести видеоконференцию. Помимо стандартной видеосвязи между двумя или несколькими абонентами, инструменты позволяют отправлять сообщения в режиме реального времени, обмениваться файлами, совместную работу с документами. Есть возможность быстро организовать текстовый чат. Продукты представлены в виде веб-сервисов, а также локальных приложений. Инструменты работают под разными операционными системами. Они могут быть установлены в облако или на локальный ПК или мобильный гаджет.
Статьи по теме
Комментариев пока не было