У Zoom знайшли три уразливості. Співрозмовник міг зламати вас

Реклама

ЗАРАЗ ЧИТАЮТЬ

Час читання: < 1 хв.

Група дослідників безпеки Computest Security виявила кілька вразливостей нульового дня в Zoom на змаганні Pwn2Own 2021 по злому популярного програмного забезпечення. Вони дозволяли хакерам отримати управління над комп’ютером, навіть якщо жертва не скоювала жодних дій.

Zoom підтвердив виданню Gizmodo, що в п’ятницю, 9 квітня він випустив оновлення для усунення вразливостей. Користувачам не потрібно робити будь-яких додаткових дій. Також компанія зазначила, що їй не відомо про жодні інциденти, коли зловмисники використовували знайдені вразливості. 

Реклама

Інформації про них у відкритий доступ викладено мало. Дослідники використовували ланцюжок з трьох помилок в програмному коді десктопного додатка. Згідно з даними MalwareBytes Labs, атака повинна виходити від користувача, від якого ви приймаєте виклик.  

Дослідники, що знайшли помилки, отримали за це $ 200 000. Це був перший раз, коли в конкурсі була представлена категорія «Корпоративні комунікації». Zoom був учасником і спонсором Pwn2Own 2021. 

Реклама

Вас також можуть зацікавити новини:

Не пропустіть

СВІЖІ НОВИНИ