Zoom Bug раскрывает пользователей Windows 7

person access_time12-07-2020, 12:07 visibility538 chat_bubble_outline0


В Zoom обнаружен дефект с вирусом нулевого дня, патч уже доступен

В клиенте Zoom для Windows была обнаружена уязвимость удаленного выполнения кода, и, судя по всему, на самом деле уязвимы только те устройства, в которых установлена Windows 7.

Компания по безопасности 0patch, которая также опубликовала микропатч для исправления уязвимости до того, как Zoom на самом деле устранил уязвимость, объясняет, что удаленный злоумышленник может воспользоваться этой уязвимостью, просто убедив пользователя выполнить простое действие, например, открыть файл.

Как только вредоносный документ загружен, злоумышленник может начать атаку RCE без предупреждения на компьютере жертвы.

Несмотря на то, что в клиенте Zoom существует недостаток во всех версиях Windows, доступны для атаки только компьютеры с Windows 7.

«Эта уязвимость может использоваться только в Windows 7 и более ранних версиях Windows. Вероятно, он также может использоваться в Windows Server 2008 R2 и более ранних версиях, хотя мы этого не тестировали; В любом случае наш микропатч защитит вас везде, где вы используете Zoom Client», - отмечает 0patch.

Официальное исправление уже доступно

Zoom уже исправил ошибку в версии 5.1.3 своего клиента Windows. Пользователям, которые ранее установили микропатч, выпущенный 0patch, не нужно ничего делать, применяя официальное исправление Zoom, поскольку сам микропатч автоматически устаревает.

В конце концов, эта уязвимость показывает, насколько важно всегда устанавливать самую новейшую версию Windows.

Официальная поддержка Windows 7 прекратилась в январе этого года, что означает, что операционная система 2009 года больше не получает никаких новых обновлений и исправлений безопасности от Microsoft. Дополнительные исправления поставляются через пользовательские обновления безопасности (доступны за плату) или с использованием сторонних продуктов, таких как 0patch. Однако, как доказывает эта уязвимость, в Windows 10 предусмотрены дополнительные средства защиты, которые очень часто защищают пользователей и их данные при обнаружении новых уязвимостей.


tagsКлючевые слова

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)