Разработчики Zoom сообщили о выявлении и устранении трех опасных уязвимостей, угрожавших всем пользователям операционных систем Windows и MacOS. Об этом сообщает портал SecurityLab.
Отмечается, что баги скрывались в корпоративной программе Zoom Rooms, которая создана для компаний с целью облегчения проведения видеоконференций при отсутствии нескольких сотрудников в конференц-зале. Пользователям необходимо обновить приложение во избежание потенциального взлома.
В случае с уязвимостью CVE-2022-36930 хакер мог без прав администратора использовать брешь в установщике Zoom Rooms для Windows, чтобы получить привилегии уровня SYSTEM. Это позволило бы ему запускать вирусы и загружать данные с жестких дисков компании.
Уязвимость под номером CVE-2022-36929 имелась в самой программе Zoom Rooms для Windows и так же давала доступ к уровню SYSTEM. По словам разработчиков, брешь имеется во всех версиях Rooms для Windows вплоть до 5.12.7.
Уязвимость CVE-2022-36926 работает таким же образом, но затрагивает вариант Zoom Rooms для ОС MacOS от Apple вплоть до версии 5.11.3.
Программа Zoom Rooms имеет платную подписку и 30-дневный бесплатный период. Подписка стоит $49 (3,3 тыс. руб. по текущему курсу) за один конференц-зал. В настоящее время разработчики предлагают к загрузке версию 5.13.5.
Ранее «белый» хакер Мэтт Кунце нашел в Google Home Mini ошибку, позволяющую злоумышленникам использовать умную колонку для прослушки владельцев гаджета.