Ура! В «Зум» для Виндовса убрали серьезный баг

Просмотров

В утилите для организации видеовстреч Zoom для Windows поправили серьезный «косяк». Его могли применить преступники, чтобы удаленным методом выполнить исходник на ПК жертвы. Неприятность нашли мастера из 0patch.  Они и сделали убирающий проблему микропатч. Произошло это побыстрее, чем создатели приложения официально все поправили.

Как это отражалось на пользователях?

По располагаемой информации, проблема касалась юзеров, все еще сидящих на Windows 7. Чтобы все заработало, преступника надо было убедить жертву сделать простейшее действие. Допустим, запустить файл с особой конфигурацией. За счет этого у хакера появлялся шанс удаленно сделать код на компьютере пострадавшего.

Первоисточник говорит, так проблемы есть в каждом выпуске клиента Zoom для Виндовса, Однако эта ситуация затронула лишь пользователей, применяющих Виндовс 7 ранние выпуски программного базиса.

Уязвимость могла быть не во всех версиях для Виндовса

«такая уязвимость может проявиться в Windows 7 и ранних выпусках Виндовс. Возможно, ее также можно применять в Windows Server 2008 R2 и ранних вариациях. Однако мы не делали проверку данного факта. В любых обстоятельствах наш микропатч защищает вас там, где вы пользуетесь программой Zoom», — сказано в тексте сообщения,  написанного в блог-посте 0patch.

Сейчас есть и новейший выпуск клиента

Важно заметить, что создатели Зум закрыли описываемую уязвимость, запустив новейший выпуск программы Zoom 5.1.3 для Windows. Юзерам, уже применившим патч 0patch, не надо ничего предпринимать. Хватит простой установки свежего выпуска приложения.  

Эта уязвимость рассказывает, важность применять свежую версию Windows. Так как первоочередное непосредственно для нее делают микропатчи, ликвидирующие разнообразие уязвимостей.

Напоминание, официально поддерживать ОС Виндовс 7 перестали в начале текущего года. Однако у многих пользователей на ПК по сей день стоит эта система, хотя уже остановлен выпуск патчей. Значит, они особенно уязвимы для всяких преступников.

Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x