חולשת יום-אפס בזום חושפת משתמשי 'חלונות 7' 

הפגיעות מאפשרת לתוקף מרוחק לבצע קוד שרירותי במחשב הקורבן בו מותקן Zoom Client עבור Windows בגרסה 7 או ישנה יותר. זום: "מטפלים בבעיה" 

bigstock

חולשה בזום שהתגלתה בסוף השבוע האחרון חושפת משתמשי מערכת הפעלה מסוג 'חלונות 7' לסיכונים. בחברה מבהירים כי החולשה קשה מאד לניצול, דורשת ממשק עם המשתמש לניצולה, ובשל הקשיים לא נצפו ניצולים שלה בפועל. 

"הפגיעות מאפשרת לתוקף מרוחק לבצע קוד שרירותי במחשב הקורבן בו מותקן Zoom Client עבור Windows (כל גרסה נתמכת כעת) על ידי שכנוע המשתמש לבצע פעולות טיפוסיות כגון פתיחת קובץ או מסמך. למשתמש לא מופיעה אזהרת אבטחה במהלך התקיפה", כותבים באתר 0patch. "ניתחנו את הבעיה וקבענו שהיא ניתנת לניצול רק במערכות חלונות 7 ומעלה. התמיכה הרשמית של מיקרוסופט ב- Windows 7 הסתיימה בינואר האחרון."

תגובת זום: "זום מתייחס ברצינות לכל הדיווחים על פגיעויות אבטחה אפשריות. קיבלנו דיווח על בעיה שהשפיעה על משתמשים המריצים Windows 7 ומעלה. אישרנו בעיה זו וכעת אנו עובדים על תיקון." 

 

אולי יעניין אותך גם