Zoom ima bag koji ugrožava samo korisnike Windows 7

Vesti, 13.07.2020, 10:30 AM

Zoom ima bag koji ugrožava samo korisnike Windows 7

Istraživači iz firme 0patch otkrili su ranjivost u Zoomu za Windows, a kako kažu, ugroženi su samo sistemi na kojima je instaliran Windows 7.

0patch, koja je objavio zakrpu za ovaj bezbednosni propust pre nego što je Zoom rešio problem, objašnjava da napadač može iskoristiti ranjivost tako što će ubediti korisnika da uradi nešto jednostavno, poput otvaranja fajla.

Nakon što se učita zlonamerni dokument, napadač može pokrenuti RCE (remote code execution) napad, a da se pri tom na računaru ne pojavi nikakvo upozorenje.

Iako ranjivost postoji u Zoomu na svim verzijama operativnog sistema Windows, ugroženi su samo Windows 7 računari.

„Ova ranjivost se može iskoristiti samo u Windows 7 i starijim verzijama operativnog sistema Windowsa. Verovatno je iskoristiva i na Windows Server 2008 R2 i starijim verzijama, iako to nismo testirali; u svakom slučaju, naša mikrozakrpa će vas zaštititi gde god da koristite Zoom“, napominje 0patch.

Zoom je već zakrpio bag u verziji 5.1.3 svog Windows klijenta. Korisnici koji su prethodno instalirali zakrpu koju je objavio 0patch ne moraju ništa da rade sa njom kada instaliraju Zoomovu zakrpu, jer zakrpa 0patcha automatski zastareva.

Na kraju, ova ranjivost pokazuje koliko je važno koristiti podržanu verziju operativnog sistema Windows.

Zvanična podrška za Windows 7 ukinuta je u januaru ove godine, što znači da operativni sistem iz 2009. više ne dobija nove ispravke i bezbednosne zakrpe od Microsofta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje