В Zoom нашли три уязвимости. Собеседник мог взломать вас

Денис

Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если жертва не совершала каких-либо действий.

Zoom подтвердил изданию Gizmodo, что в пятницу 9 апреля он выпустил обновление для устранения уязвимостей. Пользователям не нужно предпринимать каких-либо дополнительных действий. Также компания отметила, что ей не известно ни о каких инцидентах, когда злоумышленники использовали найденные уязвимости. 

Информации о них в открытый доступ выложено мало. Исследователи использовали цепочку из трех ошибок в программном коде десктопного приложения. Согласно данным MalwareBytes Labs, атака должна исходить от пользователя, от которого вы принимаете вызов.  

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Исследователи, нашедшие ошибки, получили за это $200 000. Это был первый раз, когда в конкурсе была представлена ​​категория «Корпоративные коммуникации». Zoom был участником и спонсором Pwn2Own 2021. 
1
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

kardigan
+3791
Никогда такого не было и вот опять!
11 апреля 2021 в 23:28
#

Читайте также