Vulnerabilidad de día cero de parches de zoom en Home windows 7


La falla también afecta a las versiones anteriores del sistema operativo, incluso si están completamente parcheadas.

Actualización: Zoom confirmado ha parcheado la vulnerabilidad en el cliente Zoom versión 5.1.3.

Se ha descubierto una vulnerabilidad de seguridad sin parches y previamente desconocida en Zoom Customer para Home windows, que afecta a las computadoras que ejecutan Windows 7 y versiones anteriores del sistema operativo.

La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en la máquina de la víctima donde está instalado Zoom Customer para Windows, cualquier versión appropriate. La falla podría explotarse engañando a un usuario para que realice una acción típica, como abrir un archivo de documento. Los usuarios no verán una advertencia de seguridad en el transcurso del ataque.

Zoom ha confirmado la falla y está trabajando en un parche, Forbes informes. La empresa de videoconferencia fue informada por la empresa de seguridad 0patch, que se enteró del mistake por un investigador que solicitó el anonimato. El análisis de 0patch confirmó que solo es explotable en Home windows 7 y sistemas anteriores. Puede ser explotable en Windows Server 2008 R2 y versiones anteriores, aunque los sistemas no fueron probados.

Es importante tener en cuenta que los usuarios de Home windows 7 son vulnerables a este tipo de ataque, incluso si sus sistemas están completamente actualizados con actualizaciones de seguridad extendidas, señala 0patch. Los clientes de zoom en Windows 8 y 10 no se ven afectados. 0patch ha lanzado un micropatch para proteger a los usuarios de su agente 0patch mientras Zoom trabaja en su propio arreglo.

Microsoft finalizó el soporte para Windows 7 y Windows Server 2008 a principios de este año, lo que significa que la asistencia técnica y las actualizaciones de software a través de Windows Update ya no están disponibles.

Leer más detalles aquí.

Sombrero negro Regístrese ahora para el Black Hat United states of america totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio website de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse

Brief Hits de Darkish Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más ideas





Enlace a la noticia primary