В Windows-клиенте Zoom нашли 0-day, патч пока в пути

В Windows-клиенте Zoom нашли 0-day, патч пока в пути

В Windows-клиенте Zoom нашли 0-day, патч пока в пути

Разработчики Zoom, популярного софта для видеоконференций, работают над устранением 0-day уязвимости в Windows-клиенте. В случае удачной эксплуатации брешь может привести к удалённому выполнению кода.

О проблеме безопасности сообщили исследователи из компании ACROS Security, специализирующейся на кибербезопасности.

Специалисты подчёркивают, что уязвимость актуальна для старых версий операционной системы — Windows 7 и Windows Server 2008 R2. Стало быть, пользователи Windows 8 или Windows 10 могут не опасаться подобных атак.

Удалённый злоумышленник может использовать обнаруженную 0-day для выполнения произвольного кода. Для этого достаточно будет заставить пользователя Windows-клиента Zoom открыть специальный файл.

В процессе атаки, по словам экспертов, не выводятся никакие предупреждения и оповещения защитных средств. Другими словами, пользователь не поймёт, что кто-то атакует его.

На эксплуатацию уязвимости можно посмотреть на записанном специалистами видео. Прикладываем его ниже.

 

ACROS сознательно не стала публиковать никаких дополнительных технических деталей, дабы не спровоцировать массовые атаки на пользователей уязвимых клиентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Арестован мошенник, который обманывал посетительниц сайтов знакомств

Полиция задержала жителя Пскова, который обманывал посетительниц сайтов знакомств и выманивал у них крупные суммы денег. В основном его жертвами становились одинокие молодые женщины из Санкт-Петербурга. Как выяснилось, мошенник действовал по одной и той же схеме неоднократно.

О задержании сообщила официальный представитель МВД России Ирина Волк. Уголовное дело о мошенничестве возбуждено в следственном подразделении УМВД по Центральному району Санкт-Петербурга.

Поводом стало заявление местной жительницы, у которой злоумышленник под предлогом временных финансовых трудностей занял крупную сумму, а затем скрылся.

Мужчина знакомился с девушками на сайтах знакомств, стремился вызвать доверие и завязать романтические отношения. После этого он просил срочно одолжить деньги, при этом отправлял расписки и копии паспорта, чтобы усилить доверие. Получив перевод, он переставал выходить на связь.

По данным полиции, в Санкт-Петербурге от его действий пострадали как минимум три женщины. Общий ущерб превышает 2 миллиона рублей.

Сотрудники УМВД по Центральному району Санкт-Петербурга установили местонахождение подозреваемого и задержали его. В настоящее время он заключён под стражу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru