Словенська ІБ-компанія ACROS Security розкрила уразливість в ПЗ для конференц-зв’язку Zoom, що дозволяє зловмисникові віддалено виконати код на комп’ютері, де встановлений клієнт Zoom для Windows. Проблема зачіпає тільки тих, хто має старі версії ОС від Microsoft, зокрема Windows 7, Windows Server 2008 R2 і більш ранні.
Як пояснив голова ACROS Security Mitja Kolsek, зловмисник може віддалено виконати код на системі з встановленим клієнтом Zoom для Windows, змусивши жертву зробити певні дії (наприклад, відкрити файл документа). В процесі експлуатації уразливості ніяких повідомлень і попереджень про загрозу не відображається.
Уразливість була виявлена невідомим дослідником безпеки, який побажав зберегти анонімність. Він повідомив про проблему ACROS Security, яка в свою чергу повідомила про неї Zoom. ACROS Security також оновила свій клієнт 0patch, додавши в нього мікропатч, що закриває уразливість в чотирьох різних частинах коду в застарілих версіях Windows.
“Наші мікропатчі вже випущені і розіслані всім підключеним до online додатків 0patch Agent. Користувачів Zoom із встановленим 0patch уразливість більше не зачіпає”, – повідомив Колсек.
Zoom вже працює над виправленням, але дата його виходу поки невідома. Ніяких технічних подробиць про уразливість ACROS Security не надала. Також неясно, чи експлуатувалася вона в реальних атаках.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ
ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD
ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ
НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?
ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ
Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.
Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.
Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.
До речі, чутки виявилися правдою: Apple поступово відходить від Intel і віддає перевагу власним процесорам – Apple Silicon ARM. Варто зауважити, що цей процес несе у собі певні зміни для всіх користувачів Mac. Наприклад, з’явиться можливість власного запуску програм iOS та iPadOS в системі macOS.
У версії macOS 11 Big Sur, запланованої до виходу восени нинішнього року, компанія Apple видалить можливість встановлення конфігурації профілю macOS із командного рядка.