Πέμπτη, 6 Αυγούστου, 13:57
Αρχική security Zoom: Εργάζεται για τη διόρθωση zero-day ευπάθειας

Zoom: Εργάζεται για τη διόρθωση zero-day ευπάθειας

Zoom zero-day ευπάθειας

Το λογισμικό τηλεδιάσκεψης Zoom εργάζεται για την επιδιόρθωση μιας zero-day ευπάθειας που αποκαλύφθηκε από την εταιρεία ασφαλείας ACROS Security.

Η εταιρεία δήλωσε ότι η zero-day ευπάθεια επηρεάζει τον Zoom Windows client, αλλά μόνο όταν οι clients τρέχουν σε παλιές εκδόσεις Windows OS, όπως τα Windows 7, Windows Server 2008 R2 και παλαιότερες.

Οι Zoom clients σε Windows 8 ή Windows 10 δεν επηρεάζονται, σύμφωνα με τον CEO της ACROS Security, Mitja Kolsek.

“Η ευπάθεια επιτρέπει σε έναν απομακρυσμένο εισβολέα να εκτελέσει κώδικα στον υπολογιστή του θύματος όπου εγκαθίσταται ο Zoom Client για Windows κάνοντας τον χρήστη να εκτελέσει κάποια τυπική ενέργεια, όπως το άνοιγμα ενός εγγράφου”, δήλωσε ο Kolsek.

Δεν εμφανίζεται προειδοποίηση ασφαλείας στον χρήστη κατά τη διάρκεια της επίθεσης“, πρόσθεσε.

Ο Kolsek είπε ότι η ACROS δεν ανακάλυψε την ευπάθεια από μόνη της. Την ενημέρωσε ένας ερευνητής ασφαλείας που ήθελε να κρατήσει την ταυτότητά του μυστική.

Η ACROS ανέφερε τη zero-day ευπάθεια στο Zoom και κυκλοφόρησε μια ενημέρωση στον 0patch client για να αποτρέψει τις επιθέσεις σε δικούς της πελάτες έως ότου η Zoom κυκλοφορήσει μια επίσημη επιδιόρθωση. Παρακάτω μπορείτε να δείτε ένα βίντεο, που δείχνει πώς μπορεί να αξιοποιηθεί η zero-day ευπάθεια και πώς μπλοκάρεται από τον 0patch client.

Η ACROS δεν δημοσίευσε περισσότερες τεχνικές λεπτομέρειες σχετικά με την ευπάθεια.

“Η Zoom λαμβάνει σοβαρά υπόψη όλες τις αναφορές με πιθανά σφάλματα ασφαλείας. Σήμερα το πρωί λάβαμε μια αναφορά για ένα ζήτημα που επηρεάζει χρήστες που χρησιμοποιούν Windows 7 και παλιότερες εκδόσεις. Έχουμε επιβεβαιώσει αυτό το ζήτημα και επί του παρόντος εργαζόμαστε για μια ενημέρωση κώδικα, για να το επιλύσουμε γρήγορα”.

Δεν έχει δοθεί ακόμα κάποια πληροφορία σχετικά με την ημερομηνία κυκλοφορίας της ενημέρωσης.

Τους τελευταίους μήνες, η Zoom είχε διακόψει την κυκλοφορία νέων χαρακτηριστικών για να επικεντρωθεί σε βελτιώσεις για την ενίσχυση της ασφάλειας των χρηστών, καθώς τον Απρίλιο είχαν αποκαλυφθεί διάφορα ζητήματα ασφαλείας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Trump: Το Facebook αφαιρεί post παραπληροφόρησης για τον Covid-19

Το Facebook καταργεί τη δημοσίευση του Donald Trump στην οποία ισχυριζόταν ότι τα παιδιά έχουν «σχεδόν ανοσία» στον Covid-19.

ΗΠΑ: $10.000.000 σε όποιον εντοπίσει χάκερς που στοχεύουν τις εκλογές!

Λίγους μήνες πριν τις φετινές προεδρικές εκλογές των ΗΠΑ που θα διεξαχθούν τον Νοέμβριο, το αμερικανικό Υπουργείο Εξωτερικών ανακοίνωσε ότι θα δώσει...

Χάκερς μπορούν να “εισβάλλουν” σε νοσοκομεία μέσω των Temi robots!

Τα Temi robots που χρησιμοποιούνται σε νοσοκομεία και κέντρα φροντίδας για να βοηθήσουν τους ασθενείς και τους ηλικιωμένους, μπορούν να βρεθούν στο...

Συμμορία Ransomware απειλεί την Canon για διαρροή φωτογραφιών!

Η συμμορία Maze ransomware φαίνεται να βρίσκεται πίσω από μια πρόσφατη επίθεση στον κυβερνοχώρο εναντίον της Canon.

Γιατί το Edge κατέρρεε με προεπιλεγμένη μηχανή αναζήτησης το Google

Μία εξήγηση έχει δοθεί από τη Microsoft, σχετικά με το σφάλμα που προκάλεσε την κατάρρευση του Edge, όταν το Google είχε οριστεί...

Waymo: 18 μήνες φυλάκιση για τον υπάλληλο που έκλεψε τα δεδομένα!

Ο Anthony Levandowski, πρώην επικεφαλής μηχανικός του Waymo, καταδικάστηκε σε 18 μήνες φυλάκισης, για κλοπή απόρρητων δεδομένων από τη Google.
00:02:16

Call of Duty Warzone: Οι hackers του παιχνιδιού έχουν αυξηθεί εκθετικά

Ενώ τα cheats αποτελούν ένα μακροχρόνιο πρόβλημα για το Call of Duty: Warzone, φαίνεται ότι πλέον είναι κάτι το συνηθισμένο στο παιχνίδι.

ΔΕΙΤΕ LIVE ΤΩΡΑ: Παρουσίαση του Samsung Galaxy Note 20 5G

Δείτε live τώρα στο YouTube την παρουσίαση του νέου προϊόντος της Samsung, το Galaxy Note 20 5G. ΔΕΙΤΕ...

Απομακρυσμένη Εργασία σημαίνει περισσότερες ώρες και meetings

Η μαζική στροφή προς την απομακρυσμένη εργασία από τότε που ξεκίνησε η πανδημία έφερε αρκετές ανατροπές: περισσότερη ευελιξία, όχι διαδρομές, άνετα ρούχα.

Σχεδόν 14 εκατομμύρια δολάρια ξόδεψε η Microsoft σε Bug Bounty

Σύμφωνα με μία ανακοίνωσή της την Τρίτη, η Microsoft δήλωσε ότι έχει ξοδέψει περίπου 13,7 εκατομμύρια δολάρια για τα προγράμματα bug bounty...