Эксперты по кибербезопасности нашли уязвимости сервиса видеосвязи Zoom

Эксперты по кибербезопасности обнаружили несколько уязвимостей нулевого дня в Zoom, сервис видеосвязи уже пообещал выпустить обновление, чтобы ликвидировать их.

Исследователи использовали цепочку из трех ошибок в десктоп-версии Zoom для выполнения эксплойта удаленного выполнения кода в целевой системе. Пользователю не нужно было ничего нажимать, чтобы атака успешно захватила его компьютер.

Атака должна исходить от принятого внешнего контакта или быть частью той же учетной записи организации. Это также затронуло Zoom Chat, платформу обмена сообщениями компании, но не повлияло на внутрисессионный чат на собраниях Zoom и видеовебинарах Zoom.

Исследователи смогли практически полностью взять на себя управление целевыми системами, выполнив такие действия, как включение камеры, включение микрофона, чтение электронной почты, проверка экрана и загрузка истории браузера.

В прошлом году Zoom попал в заголовки газет из-за различных уязвимостей,  в основном это касалось безопасности самого приложения, а также возможности просмотра и прослушивания вместе с видеозвонками.