Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если жертва не совершала каких-либо действий.

Zoom подтвердил изданию Gizmodo, что в пятницу 9 апреля он выпустил обновление для устранения уязвимостей. Пользователям не нужно предпринимать каких-либо дополнительных действий. Также компания отметила, что ей не известно ни о каких инцидентах, когда злоумышленники использовали найденные уязвимости. 

Информации о них в открытый доступ выложено мало. Исследователи использовали цепочку из трех ошибок в программном коде десктопного приложения. Согласно данным MalwareBytes Labs, атака должна исходить от пользователя, от которого вы принимаете вызов.  

Исследователи, нашедшие ошибки, получили за это $200 000. Это был первый раз, когда в конкурсе была представлена ​​категория «Корпоративные коммуникации». Zoom был участником и спонсором Pwn2Own 2021. 




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru