Zoom ima bag koji ugrožava samo korisnike Windows 7

Vesti, 13.07.2020, 10:30 AM

Istraživači iz firme 0patch otkrili su ranjivost u Zoomu za Windows, a kako kažu, ugroženi su samo sistemi na kojima je instaliran Windows 7.

0patch, koja je objavio zakrpu za ovaj bezbednosni propust pre nego što je Zoom rešio problem, objašnjava da napadač može iskoristiti ranjivost tako što će ubediti korisnika da uradi nešto jednostavno, poput otvaranja fajla.

Nakon što se učita zlonamerni dokument, napadač može pokrenuti RCE (remote code execution) napad, a da se pri tom na računaru ne pojavi nikakvo upozorenje.

Iako ranjivost postoji u Zoomu na svim verzijama operativnog sistema Windows, ugroženi su samo Windows 7 računari.

„Ova ranjivost se može iskoristiti samo u Windows 7 i starijim verzijama operativnog sistema Windowsa. Verovatno je iskoristiva i na Windows Server 2008 R2 i starijim verzijama, iako to nismo testirali; u svakom slučaju, naša mikrozakrpa će vas zaštititi gde god da koristite Zoom“, napominje 0patch.

Zoom je već zakrpio bag u verziji 5.1.3 svog Windows klijenta. Korisnici koji su prethodno instalirali zakrpu koju je objavio 0patch ne moraju ništa da rade sa njom kada instaliraju Zoomovu zakrpu, jer zakrpa 0patcha automatski zastareva.

Na kraju, ova ranjivost pokazuje koliko je važno koristiti podržanu verziju operativnog sistema Windows.

Zvanična podrška za Windows 7 ukinuta je u januaru ove godine, što znači da operativni sistem iz 2009. više ne dobija nove ispravke i bezbednosne zakrpe od Microsofta.