Критична уязвимост в Zoom позволява отдалечено изпълнение на код
Откриването на нова 0-day уязвимост в Zoom, която може да се използва за стартиране на атаки с дистанционно изпълнение на код (RCE), е било възнаградено с 200 хил. USD.
Това се е случило в рамките на състезание, организирано от Zero Day Initiative, с цел откриване на грешки в популярен софтуер и услуги.
Атаката работи на Windows и Mac версии на Zoom, все още не е тествана на iOS и Android. Специфичните технически подробности за уязвимостта се пазят в тайна, докато Zoom се справи с проблема със сигурността и подготви пач (стандартният срок е 90 дни).
Междувременно, използвайте браузър версията на Zoom, която не е засегната и приемайте само искания за контакт от лица, които познавате и на които имате доверие.
В рамките на състезанието са реализирани успешни атаки на Apple Safari, Microsoft Exchange, Microsoft Teams, Ubuntu Desktop.