Хакеры выставили на продажу две уязвимости нулевого дня в Zoom

На одном из хакерских форумов выставлены на продажу две уязвимости нулевого дня в платформе для видеоконференций Zoom. Популярность этого ПО стремительно выросла с началом пандемии и всеобщим переходом на работу из дома: если в декабре прошлого года число пользователей Zoom составляло примерно 10 миллионов, то уже в марте выросло до 200 миллионов. Соответственно, растет и внимание киберпреступников к этой платформе и уязвимостям в ней.

Ресурс Motherboard Vice, ссылаясь на свои источники, утверждает, что на продажу выставлены уязвимости нулевого дня в клиентах Zoom для Windows и macOS. Наибольшую опасность из них представляет первая, поскольку она позволяет удаленное исполнение произвольного кода. Таким образом, она не требует каких-либо действий со стороны пользователя и потенциально позволяет установить дистанционный контроль над атакуемой системой (хотя сами продавцы оговаривают, что для этого требуется эксплуатация еще одной уязвимости). Хакеры запрашивают за описание этой уязвимости и способа ее эксплуатации 500 тысяч долларов. Источники Motherboard полагают, что цена завышена как минимум вдвое. Впрочем, представители Zoom вообще ставят под сомнение наличие этих уязвимостей: они уверяют, что провели тщательный анализ своего ПО и не нашли никаких свидетельств их существования.

Источник: Motherboard Vice