زوم کار بر روی وصله صفر-روز افشا می شود در ویندوز مشتری

تصویر: زوم ZDNet ویدئو کنفرانس نرم افزار زوم در حال کار بر روی یک وصله آسیب پذیری روز صفر بود که فاش آنلاین د

توسط HEKAYATFARDAYEEMAAA در 19 تیر 1399
Zoom
تصویر: زوم ZDNet

ویدئو کنفرانس نرم افزار زوم در حال کار بر روی یک وصله آسیب پذیری روز صفر بود که فاش آنلاین در اوایل امروز در یک پست وبلاگ با امنیت سایبری شرکت ACROS امنیتی است.

شرکت امنیتی گفت: zero-day اثرات زوم ویندوز, مشتری, اما تنها زمانی که مشتریان در حال اجرا بر روی ویندوز نسخه های سیستم عامل از جمله ویندوز 7 و ویندوز سرور 2008 R2 و قبل از آن.

زوم مشتریان در حال اجرا در ویندوز 8 و یا ویندوز 10 نمی کنند با توجه به ACROS امنیتی مدیر عامل Mitja Kolsek.

"آسیب پذیری اجازه می دهد تا یک مهاجم از راه دور به اجرای کد دلخواه بر روی کامپیوتر قربانی که در آن زوم مشتری برای ویندوز (هر در حال حاضر نسخه پشتیبانی) نصب شده است با گرفتن کاربر برای انجام برخی از نمونه عمل مانند باز کردن یک سند فایل" Kolsek گفت.

"هیچ امنیتی هشدار نشان داده شده است به کاربر در این دوره از, حمله," او اضافه شده است.

Kolsek گفت ACROS نیست کشف آسیب پذیری خود به خود اما به جای دریافت آن از یک محقق امنیتی که می خواستم به نگه داشتن هویت خود را مخفی.

ACROS گزارش روز صفر به زوم در اوایل امروز منتشر شد به روز رسانی به آن 0patch مشتری برای جلوگیری از حملات خود را برای مشتریان خود تا زوم انتشار رسمی رفع. یک نسخه ی نمایشی از روز صفر در حال بهره برداری و پس از آن مسدود شده توسط 0patch مشتری زیر در دسترس است.

ACROS نمی نشر هر نوع اطلاعات فنی در مورد روز صفر اما در یک کنسرو بیانیه ZDNet دریافت امروز از یک زوم سخنگوی این شرکت تایید کرد که آسیب پذیری و گزارش را به دقت.

"زوم طول می کشد همه گزارش ها از پتانسیل آسیب پذیری های امنیتی جدی است. امروز صبح ما دریافت گزارش از یک موضوع تأثیر کاربران در حال اجرا در ویندوز 7 و بالاتر. ما را تایید کرده اند این موضوع و در حال حاضر در حال کار بر روی یک پچ به سرعت حل و فصل آن است."

زوم سخنگوی نمی تواند متعهد به یک جدول زمانی از زمانی که ثابت در دسترس خواهد بود با توجه به غیر قابل پیش بینی از توسعه جامع تعمیر; اما یک پچ در حال حاضر در کار می کند.

روز صفر فاش روز پس از "قابلیت یخ" به پایان رسید

پس از کشف و افشای چند مسائل امنیتی با زوم خدمات در مارس 1, شرکت متوقف شد توسعه در تمام ویژگی های جدید به تمرکز صرفا بر امنیت و حفظ حریم خصوصی مربوط به بهبود و رفع اشکال.

این دوره از ویژگی های یخ که در طی آن این شرکت با تمرکز بر بهبود برنامه های امنیتی به پایان رسید و در جولای 1 هفته گذشته.

روز قبل در ژوئن 24, زوم نیز استخدام جدید رئیس امنیت اطلاعات افسر (CISO) در Jason Lee, که قبلا به عنوان Salesforce معاون ارشد رئیس جمهور از عملیات های امنیتی است.

طول آن از ویژگی های یخ دوره زوم نیز استخدام Luta امنیت برای کمک به این شرکت راه اندازی یک حرفه ای bug bounty برنامه. زوم و Luta امنیتی به پایان رسید همکاری خود را در روز از لی استخدام.



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
آخرین مطالب