Zoom Bug раскрывает пользователей Windows 7

s_moryachok 12-07-2020, 12:07 513 0

В Zoom обнаружен дефект с вирусом нулевого дня, патч уже доступен

В клиенте Zoom для Windows была обнаружена уязвимость удаленного выполнения кода, и, судя по всему, на самом деле уязвимы только те устройства, в которых установлена Windows 7.

Компания по безопасности 0patch, которая также опубликовала микропатч для исправления уязвимости до того, как Zoom на самом деле устранил уязвимость, объясняет, что удаленный злоумышленник может воспользоваться этой уязвимостью, просто убедив пользователя выполнить простое действие, например, открыть файл.

Как только вредоносный документ загружен, злоумышленник может начать атаку RCE без предупреждения на компьютере жертвы.

Несмотря на то, что в клиенте Zoom существует недостаток во всех версиях Windows, доступны для атаки только компьютеры с Windows 7.

«Эта уязвимость может использоваться только в Windows 7 и более ранних версиях Windows. Вероятно, он также может использоваться в Windows Server 2008 R2 и более ранних версиях, хотя мы этого не тестировали; В любом случае наш микропатч защитит вас везде, где вы используете Zoom Client», - отмечает 0patch.

Официальное исправление уже доступно

Zoom уже исправил ошибку в версии 5.1.3 своего клиента Windows. Пользователям, которые ранее установили микропатч, выпущенный 0patch, не нужно ничего делать, применяя официальное исправление Zoom, поскольку сам микропатч автоматически устаревает.

В конце концов, эта уязвимость показывает, насколько важно всегда устанавливать самую новейшую версию Windows.

Официальная поддержка Windows 7 прекратилась в январе этого года, что означает, что операционная система 2009 года больше не получает никаких новых обновлений и исправлений безопасности от Microsoft. Дополнительные исправления поставляются через пользовательские обновления безопасности (доступны за плату) или с использованием сторонних продуктов, таких как 0patch. Однако, как доказывает эта уязвимость, в Windows 10 предусмотрены дополнительные средства защиты, которые очень часто защищают пользователей и их данные при обнаружении новых уязвимостей.