Истражувачите од компанијата 0patch откриле ранливост во апликацијата Zoom за корисниците на Windows. Како што тврдат од компанинијата ранливоста треба да ги загрижува само корисниците кои сè уште работат со Windows 7. Имено, иако ранливоста во Zoom постои на сите верзии на оперативниот систем Windows, сепак загрозени се само компјутерите со Windows 7.
Како што објаснуваат од компанијата, со оваа ранливост напаѓачот може да му подметне на корисникот на Зум нешто едноставно, на пример, да го ‘замоли’ да отвори некој фајл. По оваа акција, се вчитува злонамерниот документ и напаѓачот може да стартува RCE, напад од далечина, (RCE – remote code execution) , без притоа компјутерот да даде какво и да е предупредување.
Ако сте и вие еден од овие корисници, и сметате дека сега е моментот за паника, не очајувајте. 0patch објави поддршка за безбедносниот пропуст уште пред Zoom да го реши проблемот.
“Оваа ранливост може да се искористи само кај Windows 7 и кај постарите верзии од овој оперативниот систем. Веројатно напажачот би можел да ја исползува и кај Windows Server 2008 R2 и постарите верзии, но тоа сè уште не сме го тестирале. Во секој случај, нашата микробезбедност ќе ве заштити на што и да го користите Zoom”, напоменуваат од компанијата.
Како што дознаваме додека го пишуваме ова. во меѓувреме и Zoom го отстрани багот во верзијата 5.1.3 за Windows Client.
Корисниците кои ќе ја инсталираат оваа закрпа, а претходно ја инсталирале поддршката објавена од компанијата 0patch, треба да знаат дека при инсталацијата на Zoom закрпата, верзијата на 0patch автоматски застарува. Конечно, оваа ранливост повторно покажа колку е битно да се користи поддржана верзија на оперативниот систем Windows.
Имено, официјалната поддршка за Windows7 беше укината е во јануари годинава, што значи дека овој оперативен систем од 2009 година повеќе нема нови ажурирања од Мајкрософт.