Пореден проблем в сигурността беше открит в платформата за онлайн комуникация Zoom. Това стана ясно от доклад на компанията за защита Acros Security.

В публикация в блога на компанията, изпълнителният директор на Acros, Митя Колсек, разкрива, че разработчикът открил уязвимостта, която може да доведе до отдалечено изпълнение на зловреден код, не се е свързал първо със Zoom, а именно с компанията.

„Анализирахме ситуацията и определихме, че уязвимостта може да бъде експлоатирана само на Windows 7 и по-стари Windows системи. Макар и официално Microsoft да прекрати поддръжката за Windows 7 през януари, все още има милиони домашни и корпоративни потребители, които удължават живота ѝ с Microsoft’s Extended Security Updates или с 0patch“, пише Колсек. От компанията са разиграли различни сценарии, за да анализират внимателно проблемите, след което са информирали Zoom, като са им изпратили и атакуващ код, валидиращ наличието на слабостта. От Acros допълват, че ако китайската компания реши да даде възнаграждение за откритието на проблема, разработчикът, който е открил дупката ще даде парите за благотворителност.

Самите Acros са създатели на специален инструмент с името 0patch, който осигурява „микропачове“ към активни в паметта процеси без нуждата от това администриращия системата да спира тези процеси. По отношение на конкретната уязвимост, Acros са създали кръпка, която е безплатна за сваляне оттук. Изисква инсталацията на агента на 0patch. Технически подробности за уязвимостта не се дават. Пачът ще спре да действа автоматично щом Zoom издаде нова версия на програмата, в която проблемът е разрешен. От Zoom потвърдиха наличието на съобщената им слабост и заявяват, че вече се работи по разрешаването му.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари