Главная / Пресс-центр / Новости технологий
Новости технологийФото: NuclearCoffee
10 июля 2020
Zoom работает над исправлением уязвимости нулевого дняУязвимость нулевого дня выявлена в сервисе видеоконференций Zoom. Она позволяет атакующему удаленно выполнить произвольный код на устройстве жертвы. При этом эксплуатация уязвимости не приводит к срабатыванию защитных механизмов, и жертва не получает никаких уведомлений о подозрительной активности. К счастью, угрозы для пользователей современных версий ОС Windows нет: уязвимость затрагивает лишь Windows 7, Windows Server 2008 R2 и более ранние версии операционных систем. О проблеме рассказала компания ACROS Security (Словения). Впрочем, как уточнил ее руководитель Митя Колсек, уязвимость обнаружили не эксперты ACROS Security, о ней сообщил в компанию исследователь, пожелавший сохранить свою анонимность. Словенские специалисты уведомили об уязвимости Zoom. Сервис уже работает над исправлением, но сроки его выхода в настоящее время неизвестны. Следует отметить, что ранее в Zoom были выявлены многочисленные проблемы с безопасностью. Это привело к тому, что 1 апреля компания ввела мораторий на разработку и совершенствование функций сервиса, объявив, что все усилия программистов будут направлены на укрепление безопасности Zoom. Срок действия этого моратория истек 1 июля. Источник: ZDNet |
Zoom работает над исправлением уязвимости нулевого дня |