Chyba zabezpečenia zoomu umožňuje hackerom zacieliť na počítače so systémom Windows 7

(Foto: Yuriko Nakao/Getty Images)

AKTUALIZÁCIA 7/10/20: Zoom opravil túto chybu zabezpečenia opravou, ktorá je teraz dostupná pre používateľov.



„Zoom riešil tento problém, ktorý ovplyvňuje používateľov so systémom Windows 7 a starším, vo verzii klienta 5.1.3 10. júla,“ povedala spoločnosť Garonovi. „Používatelia si môžu pomôcť udržať sa v bezpečí použitím aktuálnych aktualizácií alebo stiahnutím najnovšieho softvéru Zoom so všetkými aktuálnymi bezpečnostnými aktualizáciami z https://zoom.us/download '

Pôvodný príbeh:





Bezdrôtový herný headset razer nari

Výskumníci v oblasti bezpečnosti odhalili novú zraniteľnosť v Zoom, ktorú možno zneužiť na hacknutie počítačov so systémom Windows 7 softvér na videokonferencie .

štítkovač dymo labelmanager 280

Chyba môže pripraviť cestu pre vzdialené spustenie kódu, čo útočníkovi umožní stiahnuť a nainštalovať malvér podľa slovinskej firmy Arcos Security na počítač obete so systémom Windows 7. Vo štvrtok spoločnosť zverejnené predtým neznáma zraniteľnosť na tip od nemenovaného bezpečnostného výskumníka.



Arcos Security zatajuje podrobnosti o chybe, aby zabránila škodlivým hackerom v jej zneužití. Spoločnosť však tvrdí, že táto zraniteľnosť ovplyvňuje klienta Zoom pre Windows. Hacker pravdepodobne potrebuje začať videostretnutie s obeťou a potom oklamať osobu, aby vykonala určitú akciu, ako je otvorenie súboru dokumentu; k útoku potom dôjde bez akéhokoľvek varovania používateľa.

Problém sme analyzovali a určili sme, že je zneužiteľný iba v systéme Windows 7 a starších systémoch Windows. Zatiaľ čo oficiálna podpora Microsoftu pre Windows 7 skončila v januári tohto roku, stále existujú milióny domácich a firemných používateľov, ktorí predlžujú jeho životnosť, píše Arcos Security v blogovom príspevku. (Naozaj, Windows 7 stále má 23-percentný podiel na trhu operačných systémov pre stolné počítače.)

hdmi adaptér pre telefón s Androidom

Spoločnosť Arcos Security dnes oznámila zraniteľnosť služby Zoom. Tento problém sme potvrdili a momentálne pracujeme na oprave, aby sme ho rýchlo vyriešili, uviedol poskytovateľ videokonferencií.

Odporúčané našimi redaktormi

Ako zabrániť zoom-bombardovaniu obrazu Ako zabrániť zoom-bombardovaniu Zoom na Poslúchnuť ČínuZoom dodržujte čínske požiadavky na cenzúru, ale iba pre používateľov z pevninskej Číny Zoom vs. Microsoft Teams vs. Google Meet: Ktorá najlepšia videokonferenčná aplikácia je najlepšia?

Prečo sa spoločnosť Arcos Security rozhodla zverejniť chybu dnes - predtým, ako mal Zoom možnosť ju opraviť - nebolo úplne vysvetlené. Spoločnosť však naznačila, že je dôležité informovať verejnosť o možnom nebezpečenstve.

Nezverejnili sme podrobnosti o zraniteľnosti, ktoré by umožnili útočníkom zneužiť ju – prezradili sme iba jej prítomnosť a našu mikrozáplatu, povedal Garonovi v e-maile generálny riaditeľ Arcos Security Mitja Kolsek. Podľa našich dlhodobých zásad by sme ani po 90 dňoch nezverejnili podrobnosti, ak by tieto podrobnosti umožňovali útočníkom útočiť na používateľov.

'Mikropatch' od Arcos Security na chybu je zadarmo. Ale vyžaduje si to od vás Stiahnuť ▼ softvér spoločnosti 0patch na jeho inštaláciu. Kolsek dodal, že neexistuje žiadny dôkaz, že hackeri v súčasnosti využívajú chybu.

Odporúčaná