Zoom закрыла уязвимость нулевого дня в клиенте для старых версий Windows


    12 июля 2020 года Zoom выпустила версию клиента 5.1.3 для старых версий Windows. В этом клиентском обновлении разработчики сервиса видеоконференции устранили уязвимость нулевого дня, которую мог использовать злоумышленник для удаленного запуска произвольного кода на ПК с Windows 7 (со всеми последними обновлениями безопасности) и Windows Server 2008 R2, а также более старых версиях этой ОС. В настоящий момент этой уязвимости подвержены программные клиенты сервиса от Zoom Client для ОС Windows от версии 5.0.3 до версии 5.1.2.

    Ранее 9 июля 2020 года специалисты по информационной безопасности из компании ACROS Security рассказали об обнаруженной уязвимость нулевого дня в клиентах Zoom для уже не поддерживаемых производителем ОС Windows, причем данная уязвимость не могла быть использована злоумышленниками в клиентах сервиса для ОС Windows 8 и Windows 10.

    14 января 2020 года закончился период расширенной поддержки операционной системы Windows 7. Компьютеры под ее управлением продолжат работать, но производитель операционой системы не гарантирует их безопасность. Обычным пользователям Microsoft советует купить новый компьютер или ноутбук с Windows 10 вместо своего устаревшего устройства с Windows 7.

    См. также:

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 3

      +7
      уязвимость нулевого дня, которую мог использовать злоумышленник для удаленного запуска произвольного кода


      Release notes of 5.1.3 (28656.0709)
      Resolved Issues
      -Minor bug fixes
        +4
        Как я понял из первоисточника, возможен запуск произвольного кода при открытии документов отправленных в Зуме. Что, возможно, несколько снижает уровень опасности, т.к. злоумышленник должен быть уже в конференции и должен прислать документ, который будет открыт.
        –1
        Закрыла на старых, но оставила на новых ;)

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое