Хакеры обнаружили две уязвимости нулевого дня в клиентах Zoom для Windows и MacOS X, которые позволяют злоумышленникам взламывать пользователей и шпионить за звонками. Об этом изданию VICE сообщили три источника на рынке хакерских услуг, которым посредники предлагали купить эксплойты.
Хакеры обнаружили две уязвимости нулевого дня в клиентах Zoom для Windows и MacOS X, которые позволяют злоумышленникам взламывать пользователей и шпионить за звонками. Об этом изданию VICE сообщили три источника на рынке хакерских услуг, которым посредники предлагали купить эксплойты.
RCE-уязвимость в Windows-версии сервиса допускает удалённое выполнение кода на взламываемом компьютере и, по словам информатора VICE, идеально подходит для промышленного шпионажа. Она может дать злоумышленникам доступ к приложению, но для этого им нужно позвонить своей жертве.
На MacOS брешь иного характера, не имеющая отношения к RCE. Отмечается, что она менее опасна и её сложнее применить на деле.
Уязвимости ещё не закрыты. За баг в Windows-клиенте хакеры просят $500 тысяч, хотя по мнению одного из собеседников издания, её реальная ценность примерно вдвое ниже.
Zoom заявил, что со всей серьёзностью относится к безопасности пользователей. На данный момент разработчики расследуют информацию о новых уязвимостях вместе с одной из ведущих компаний по кибербезопасности, и пока никаких доказательств в подтверждение этих слухов не найдено.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.