Уязвимость удаленного выполнения кода Zoom обнаружена в Windows и MacOS

Обнаружена уязвимость удаленного запуска кода Zoom для Windows и MacOS
Поскольку все используют Zoom как для работы, так и для учебы, уязвимость в программном обеспечении может вызывать особую озабоченность. На этой неделе исследователи, участвующие в соревновании по поиску нулевого дня, обнаружили ошибку в Zoom, которая позволяла им удаленно выполнять код без каких-либо необходимых действий со стороны цели. Эта находка принесла исследователям денежную сумму и беспокойство клиентов Zoom по всему миру.
Pwn2Own — это соревнование по поиску нулевого дня, организованное Zero Day Initiative, которое объединяет белых хакеров, чтобы сделать программное обеспечение лучше, находя уязвимости. Многодневное мероприятие выявило множество проблем в программном обеспечении, но самая интересная, которая может оказать наибольшее влияние, связана с Zoom.

Как показано в твите выше, все, что нужно сделать злоумышленнику, — это вызвать цель и дождаться удаленного выполнения кода , о чем свидетельствует запуск калькулятора. Предположительно, это использует цепочку атак из трех ошибок, которая вызывает RCE, но неизвестно, что именно происходило за кулисами. Это открытие привело к тому, что исследователи получили приз в размере 20 000 долларов за свою работу и похлопывание по спине от Zoom.
Поскольку уязвимость была обнаружена и подтверждена, сообщалось, что эта атака работает на Windows и macOS, но еще не тестировалась на мобильных платформах. В заявлении для Malwarebytes Zoom объяснил, что сейчас работает над устранением проблемы по всем направлениям благодаря исследователям. В нем также сообщается, что «атака также должна исходить от принятого внешнего контакта или быть частью той же учетной записи организации», поэтому, вероятно, это не станет широко распространенной проблемой в будущем. В любом случае, по-прежнему здорово видеть подобные вещи, поэтому дайте нам знать, что вы думаете об этой уязвимости в комментариях ниже.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал