+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Zoom для устройств на базе Windows и macOS уязвим перед перехватом управления компьютером

Zoom для устройств на базе Windows и macOS уязвим перед перехватом управления компьютером

Работу эксплойта продемонстрировали два голландских исследователя безопасности во время хакерского конкурса Pwn2Own. Комбинация из трёх уязвимостей в Zoom обеспечила им полный удалённый контроль над устройством жертвы, с чей стороны не требуется никаких действий, кроме как запустить приложение.

Эксплойту подвержена только версия Zoom для устройств на базе Windows и macOS — веб-клиент по-прежнему безопасен.

Как именно устроен эксплойт, исследователи не рассказывают. Информации о нём на сайте Zoom, который выступает одним из спонсоров соревнования, нет. По правилам Pwn2Own, у разработчиков есть 90 дней, чтобы закрыть обнаруженные участниками баги.

За свою находку исследователи безопасности получили $200 тысяч.

В комментарии Tom’s Guide представители компании отметили, что уже работают над исправлением. Уязвимости касаются только чатов Zoom и не затрагивают конференции и вебинары. Атака возможна лишь в том случае, если жертва добавила злоумышленника в контакты либо если они пользуются одним корпоративным аккаунтом.

Пока проблемы не устранены, пользователям лучше отдать предпочтение веб-версии Zoom и не принимать запросы в контакты от незнакомых людей.

Другие новости