9 июля 2020 года Специалисты по информационной безопасности из компании ACROS Security рассказали об уязвимость нулевого дня в клиенте Zoom для старых версий Windows. Используя данную уязвимость злоумышленник может удаленно запускать произвольный код на ПК с Windows 7 (со всеми последними обновлениями безопасности) и Windows Server 2008 R2, а также более старых версиях этой ОС. Эксперты подтвердили, что данная уязвимость не может быть использована в версиях ОС Windows 8 и Windows 10.
Уязвимости подвержены следующие программные клиенты сервиса: Zoom Client для Windows версии 5.0.3 и далее до версии 5.1.2. После своего запуска в 2009 году ОС Windows 7 все еще популярна среди миллионов пользователей, например, на 1 января 2020 года Windows 7 была установлена на 400 млн компьютеров. Согласно измерениям StatCounter, 19 % пользователей Интернета всё ещё работают в Windows 7, и их доля продолжает снижаться. Windows 10 с 73 % доли пользователей продолжает набирать популярность.
ИБ-специалисты ACROS не раскрыли технических подробностей об уязвимости и имени разработчика, который ее обнаружил и передал им информацию. Также они своевременно передали разработчикам Zoom полный отчет по обнаруженной проблеме. Представители Zoom подтвердили получение этой информации и рассказали, что сейчас работают над исправлением этой уязвимости и готовят к выпуску необходимый для ее устранения патч. Когда именно выйдет заплатка против этой уязвимости разработчики Zoom не уточнили.
На портале 0patch опубликован микропатч для устранения этой уязвимости, который уже включен в последнюю версию клиента 0patch Agent.
Пример использования обнаруженной уязвимости нулевого дня, а затем ее блокировка клиентом 0patch.
В данном примере когда 0patch Agent выключен (или отсутствует), нажатие пользователем в клиенте Zoom кнопки «Включить видео» активирует уязвимость и приводит к отображению диалогового окна «HACKED» (вместо этого окна может быть выполнен любой произвольный код). При включенном 0patch доступ к механизму активации уязвимости из запущенного процесса Zoom.exe блокируется, и нажатие кнопки «Включить видео» не разрешит запустить произвольный код на ПК. ИБ-специалисты пояснили, что на во избежание раскрытия слишком большого количества информации в этом видеоролике некоторые предыдущие действия пользователя в пользовательском интерфейсе Zoom Client не отображаются.
Ранее 14 января 2020 года закончился период расширенной поддержки операционной системы Windows 7. Компьютеры под ее управлением продолжат работать, но производитель операционой системы не гарантирует их безопасность. Обычным пользователям Microsoft советует купить новый компьютер или ноутбук с Windows 10 вместо своего устаревшего устройства с Windows 7.
См. также:
