O platformie Zoom zrobiło się szczególnie głośno w ostatnim czasie. Pandemia koronawirusa i zwiększone zapotrzebowanie na komunikatory do rozmów wideo sprawiły, że Zoom stał się niezwykle popularny. Teraz okazuje się, że aplikacja może zagrażać bezpieczeństwu niektórych użytkowników.
Aplikacja Zoom z luką typu zero-day
Specjaliści z firmy badawczej 0patch odkryli w Zoom niebezpieczną lukę typu zero-day znajdującą się w aplikacji Zoom. Wykorzystanie jej przez cyberprzestępce nie jest trudne. Wystarczy namówić ofiarę na otwarcie odpowiednio spreparowanego pliku na komputerze z zainstalowanym komunikatorem Zoom.
Po otwarciu złośliwego pliku i aplikacji Zoom można wykonać atak typu RCE bez wywoływania jakiegokolwiek komunikatu o zagrożeniu, tłumaczą specjaliści ds. cyberbezpieczeństwa. Badacze z 0patch przekazali producentowi Zoom dane na temat luki oraz opisy kilku scenariuszy ataku. Na razie nie ujawniają ich publicznie chcąc dać firmie czas na przygotowanie poprawek.
Luka występuje w ostatnich wersjach aplikacji Zoom dla wszystkich systemów Windows, jednak wykorzystanie jej jest możliwe tylko na komputerach działających pod kontrolą Windows 7 oraz starszych wersji systemu od Microsoftu. Problem nie dotyczy więc osób korzystających z Windowsa 8/8.1 oraz Windowsa 10.
Pomimo, że Windows 7 to bardzo stary już system, wciąż korzysta z niego ponad 23 proc. komputerów (zdaniem NetMarketShare), co przekłada się na miliony potencjalnie zagrożonych urządzeń. Co więcej, "Siódemka" od stycznia nie jest już objęta programem wsparcia od Microsoftu. Zoom obiecał jednak, że udostępni odpowiednią łatkę, która uniemożliwi wykonanie ataku na Windows 7.
