חולשת יום-אפס בזום חושפת משתמשי 'חלונות 7' 

הפגיעות מאפשרת לתוקף מרוחק לבצע קוד שרירותי במחשב הקורבן בו מותקן Zoom Client עבור Windows בגרסה 7 או ישנה יותר. זום: "מטפלים בבעיה" 

חולשת יום-אפס בזום חושפת משתמשי 'חלונות 7' 

bigstock

חולשה בזום שהתגלתה בסוף השבוע האחרון חושפת משתמשי מערכת הפעלה מסוג 'חלונות 7' לסיכונים. בחברה מבהירים כי החולשה קשה מאד לניצול, דורשת ממשק עם המשתמש לניצולה, ובשל הקשיים לא נצפו ניצולים שלה בפועל. 

"הפגיעות מאפשרת לתוקף מרוחק לבצע קוד שרירותי במחשב הקורבן בו מותקן Zoom Client עבור Windows (כל גרסה נתמכת כעת) על ידי שכנוע המשתמש לבצע פעולות טיפוסיות כגון פתיחת קובץ או מסמך. למשתמש לא מופיעה אזהרת אבטחה במהלך התקיפה", כותבים באתר 0patch. "ניתחנו את הבעיה וקבענו שהיא ניתנת לניצול רק במערכות חלונות 7 ומעלה. התמיכה הרשמית של מיקרוסופט ב- Windows 7 הסתיימה בינואר האחרון."

תגובת זום: "זום מתייחס ברצינות לכל הדיווחים על פגיעויות אבטחה אפשריות. קיבלנו דיווח על בעיה שהשפיעה על משתמשים המריצים Windows 7 ומעלה. אישרנו בעיה זו וכעת אנו עובדים על תיקון." 

 

אולי יעניין אותך גם

An F-15C Eagle assigned to the 493rd Fighter Squadron takes off in support of exercise Point Blank 20-1 at Royal Air Force Lakenheath, England, Jan. 30, 2020. Point Blank is a bilateral exercise that enhances professional relationships and improves overall coordination with allies and partner militaries. (U.S. Air Force photo by Airman 1st Class Mikayla Whiteley)

 

בית הנבחרים של ארה"ב אישר תקציב ההגנה לשנה הקרובה

אישור התקציב מאפשר לפנטגון להתחיל ברכש עשרות מערכות נשק חדשות