Новини України та Світу

Уразливість в Zoom дає хакерам повний контроль над комп’ютерами з Windows і macOS

Share
Час читання: < 1 хв.

Пролом в настільній версії додатку для відеодзвінків Zoom дозволяє зловмисникам перехопити управління комп’ютером абсолютно незалежно від користувача, повідомляє Tom’s Guide.

Роботу експлойта продемонстрували два голландських дослідника безпеки Дан Койпер і Тейс Алкемаде з компанії Computest під час минулого днями хакерського конкурсу Pwn2Own. Комбінація з трьох вразливостей в Zoom забезпечила їм повний віддалений контроль над пристроєм жертви, з чиєї сторони не потрібно ніяких дій, окрім як запустити додаток.

У Twitter з’явилася гіфка, на якій на робочому столі раптово з’являється калькулятор – програма була викликана дослідниками в результаті злому комп’ютера.

Експлойтів схильна тільки версія Zoom для пристроїв на базі Windows і macOS – веб-клієнт як і раніше безпечний.

Як саме влаштований експлойт, дослідники не розповідають. Інформації про нього на сайті Zoom, який виступає одним із спонсорів змагання, немає. За правилами Pwn2Own, у розробників є 90 днів, щоб закрити виявлені учасниками баги.

За свою знахідку Койпер і Алкемаде отримали $ 200 тисяч.

У коментарі Tom’s Guide представники компанії відзначили, що вже працюють над виправленням. Уразливості стосуються тільки чатів Zoom і не зачіпають конференції та вебінари. Атака можлива лише в тому випадку, якщо жертва додала зловмисника в контакти або якщо вони користуються одним корпоративним аккаунтом.

Поки проблеми не усунуті, користувачам краще віддати перевагу веб-версії Zoom і не приймати запити в контакти від незнайомих людей.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
Tags: Zoom
  • Останні записи

    Що робити, якщо не отримали обіцяні гроші від держави

    З 1 грудня в Україні стартувала нова програма державної підтримки, яка передбачає виплату 1000 гривень.…

    22.12.2024

    Apple випускає екстрене оновлення iOS 18.2.1 для iPhone

    Портал MacRumors повідомляє, що Apple проводить внутрішнє тестування iOS 18.2.1. Про це свідчать логи відвідування…

    22.12.2024

    Розумні годинники можуть завдати шкоди: нове дослідження

    Носіння розумного годинника може нести потенційну шкоду для здоров’я, як свідчить нове дослідження. Вчені виявили,…

    22.12.2024

    Кінець оновлень для старих iPhone: коли це станеться

    Оскільки Apple все ще поширює оновлення на базі iOS 18 і робитиме це ще кілька…

    22.12.2024

    Неочевидні причини уповільнення інтернету: що слід перевірити

    Багато хто з нас хоча б раз стикався з труднощами при підключенні до Інтернету, коли…

    22.12.2024

    Rockstar готує сюрприз: трейлер GTA VI можуть випустити 27 грудня

    У соціальних мережах знову з'явилися припущення про швидкий реліз нового трейлера Grand Theft Auto VI.…

    22.12.2024