В Windows-клиенте Zoom нашли 0-day, патч пока в пути

Security Vision NG VMУправление уязвимостями нового поколения с инвентаризацией активов, мультисканером, автопатчингом и харденингом для предотвращения и уменьшения поверхности атак→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Олег Иванов 10 Июля 2020 - 08:44

Домашние пользователи

Корпорации

Уязвимости программ

Уязвимость нулевого дня

...

В Windows-клиенте Zoom нашли 0-day, патч пока в пути

Разработчики Zoom, популярного софта для видеоконференций, работают над устранением 0-day уязвимости в Windows-клиенте. В случае удачной эксплуатации брешь может привести к удалённому выполнению кода.

О проблеме безопасности сообщили исследователи из компании ACROS Security, специализирующейся на кибербезопасности.

Специалисты подчёркивают, что уязвимость актуальна для старых версий операционной системы — Windows 7 и Windows Server 2008 R2. Стало быть, пользователи Windows 8 или Windows 10 могут не опасаться подобных атак.

Удалённый злоумышленник может использовать обнаруженную 0-day для выполнения произвольного кода. Для этого достаточно будет заставить пользователя Windows-клиента Zoom открыть специальный файл.

В процессе атаки, по словам экспертов, не выводятся никакие предупреждения и оповещения защитных средств. Другими словами, пользователь не поймёт, что кто-то атакует его.

На эксплуатацию уязвимости можно посмотреть на записанном специалистами видео. Прикладываем его ниже.

ACROS сознательно не стала публиковать никаких дополнительных технических деталей, дабы не спровоцировать массовые атаки на пользователей уязвимых клиентов.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Читайте также

ФСБ России подтвердила безопасность биометрии Сбера

Яков Шпунт 25 Декабря 2025 - 10:53

Соответствие законодательству РФ Общее Системы аутентификации Биометрические системы аутентификации Соответствие требованиям регуляторов

ФСБ России подтвердила безопасность биометрии Сбера

Безопасность биометрических сервисов Сбербанка, включая «Оплату улыбкой» и биометрический компонент системы контроля и управления доступом (СКУД), подтверждена заключением ФСБ России. Ранее, в начале 2025 года, банк также получил аттестат соответствия требованиям ФСТЭК России.

О получении заключения сообщил ТАСС. Информацию о выдаче документа изданию подтвердили в пресс-службе Сбербанка.

«Заключение ФСБ России дополняет ранее полученный аттестат соответствия требованиям ФСТЭК России и подтверждает предусмотренный законом уровень безопасности хранения и обработки данных в биометрической системе банка, которая, в том числе, используется для оплаты покупок по биометрии», — сообщили в пресс-службе Сбербанка в ответ на запрос ТАСС.

По оценке ТАСС, Сбербанк стал первой и на данный момент единственной организацией, которая подтвердила безопасность коммерческих биометрических сервисов в соответствии с требованиями федерального закона № 572-ФЗ «Об идентификации и аутентификации с использованием биометрических данных». Разработкой и внедрением биометрических решений банк занимается самостоятельно.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.