У Zoom знайшли три уразливості. Співрозмовник міг зламати вас

Автор
Лужна Софія
- 
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Група дослідників безпеки Computest Security виявила кілька вразливостей нульового дня в Zoom на змаганні Pwn2Own 2021 по злому популярного програмного забезпечення. Вони дозволяли хакерам отримати управління над комп’ютером, навіть якщо жертва не скоювала жодних дій.

Zoom підтвердив виданню Gizmodo, що в п’ятницю, 9 квітня він випустив оновлення для усунення вразливостей. Користувачам не потрібно робити будь-яких додаткових дій. Також компанія зазначила, що їй не відомо про жодні інциденти, коли зловмисники використовували знайдені вразливості. 

Інформації про них у відкритий доступ викладено мало. Дослідники використовували ланцюжок з трьох помилок в програмному коді десктопного додатка. Згідно з даними MalwareBytes Labs, атака повинна виходити від користувача, від якого ви приймаєте виклик.  

Дослідники, що знайшли помилки, отримали за це $ 200 000. Це був перший раз, коли в конкурсі була представлена категорія «Корпоративні комунікації». Zoom був учасником і спонсором Pwn2Own 2021. 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

СТАТТІ ПО ТЕМІБІЛЬШЕ ВІД АВТОРА