Компания Microsoft и другие разработчики программного обеспечения регулярно напоминают о важности актуальных версий операционных систем и возможности установки критических обновлений. Однако, многие пользователи продолжают работать с устаревшими ОС. Чем это чревато? Например, если пользователь использует приложение для видеоконференций Zoom на компьютере с установленной Windows 7, которая с января 2020 года больше не поддерживается разработчиками, то система может оказаться под угрозой.
В начале июля 2020 г. специалисты из 0patch обнаружили уязвимость, которая позволяет злоумышленникам удаленно выполнять код на ПК жертвы через клиент Zoom. При этом специалисты смогли разработать и выпустить микропатч для устранения проблемы до того, как появилось официальное обновление с исправлениями непосредственно от разработчиков приложения.
Уязвимость затрагивает исключительно тех пользователей, которые используют Windows 7 и более ранние версии ОС. Для запуска вредоносного кода злоумышленнику достаточно убедить «жертву» открыть сконфигурированный файл, после чего он может удаленно выполнять код на чужом компьютере. Проблема присутствует во всех старых версиях клиента Zoom для Windows.
После получения информации о найденной уязвимости разработчики устранили ее, выпустив новую версию программы – 5.1.3. При этом, если пользователь уже использовал патч от 0patch, ему достаточно установить новую версию Zoom на свой компьютер.
