W komunikatorze Zoom została odkryta krytyczna luka, która pozwala atakującym uruchomić własny program na systemie Windows 7 i starszych. Wystarczy, że atakujący przekona ofiarę, by otworzyła przesłany plik.
Korzystanie z popularnego programu do prowadzenia telekonferencji może być niebezpieczne na starszych wersjach Windowsa. Na „siódemce” i wcześniejszych możliwe jest zdalne uruchomienie szkodliwego programu. Atakujący mogą tą metodą przejąć kontrolę nad komputerem ofiary.
Luka istnieje w wersjach Zooma od 5.0 do 5.1.2, ale na Widnowsie 8, 8.1 i 10 nie da się jej wykorzystać. Prawdopodobnie atak zadziała także na Windows Server 2008 R2. Zoom powiadomił, że w wersji 5.1.13 luka została zabezpieczona.
Zobacz: Koniec wsparcia Windows 7. System nie dostanie kluczowej poprawki bezpieczeństwa
Przeprowadzenie ataku nie jest trudne. Atakujący mogą podszyć się choćby pod partnera biznesowego. Dostarczony szkodliwy kod zostanie wykonany w momencie, gdy ofiara spróbuje się podłączyć do telekonferencji lub wykona inną typową dla Zooma akcję. W czasie ataku nie zostanie wyświetlone żadne ostrzeżenie o zagrożeniu.
Windows 7 nie jest już wspierany. Microsoft nie zamierza wydawać poprawki, mimo że ten system jest zainstalowany na niemal 20% komputerów z Windowsem (za StatCounter). Trzeba więc przesiąść się na nowszy, bezpieczniejszy system albo zaczekać, aż Zoom na firmowym komputerze zostanie zaktualizowany.
Zobacz: Windows 7 nie żyje, ale Microsoft i tak wciska tam Edge
Eksperci z Acros Security przygotowali też przykładowy atak. To na jego podstawie programiści z Zooma zabezpieczyli swój produkt. Exploit nie zostanie opublikowany jeszcze przez jakiś czas, by nie stwarzać dodatkowego zagrożenia.
Źródło tekstu: 0Patch / ACROS Security
