Zoom ima bag koji ugrožava samo korisnike Windows 7
Vesti, 13.07.2020, 10:30 AM

Istraživači iz firme 0patch otkrili su ranjivost u Zoomu za Windows, a kako kažu, ugroženi su samo sistemi na kojima je instaliran Windows 7.
0patch, koja je objavio zakrpu za ovaj bezbednosni propust pre nego što je Zoom rešio problem, objašnjava da napadač može iskoristiti ranjivost tako što će ubediti korisnika da uradi nešto jednostavno, poput otvaranja fajla.
Nakon što se učita zlonamerni dokument, napadač može pokrenuti RCE (remote code execution) napad, a da se pri tom na računaru ne pojavi nikakvo upozorenje.
Iako ranjivost postoji u Zoomu na svim verzijama operativnog sistema Windows, ugroženi su samo Windows 7 računari.
„Ova ranjivost se može iskoristiti samo u Windows 7 i starijim verzijama operativnog sistema Windowsa. Verovatno je iskoristiva i na Windows Server 2008 R2 i starijim verzijama, iako to nismo testirali; u svakom slučaju, naša mikrozakrpa će vas zaštititi gde god da koristite Zoom“, napominje 0patch.
Zoom je već zakrpio bag u verziji 5.1.3 svog Windows klijenta. Korisnici koji su prethodno instalirali zakrpu koju je objavio 0patch ne moraju ništa da rade sa njom kada instaliraju Zoomovu zakrpu, jer zakrpa 0patcha automatski zastareva.
Na kraju, ova ranjivost pokazuje koliko je važno koristiti podržanu verziju operativnog sistema Windows.
Zvanična podrška za Windows 7 ukinuta je u januaru ove godine, što znači da operativni sistem iz 2009. više ne dobija nove ispravke i bezbednosne zakrpe od Microsofta.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade