- 0
- 0
- 0
- 0
- 0
- 0
Si è verificata una vulnerabilità in Windows 7, che è stata interrotta da Microsoft. La vulnerabilità apparsa nel client Zoom nel sistema operativo è stata successivamente chiusa con patch ufficiali e di terze parti.
È stata rilevata una vulnerabilità che può essere sfruttata dal metodo RCE (Remote Code Esecuzione) in un utente Zoom in Windows. Questa vulnerabilità è stata rilevata nel sistema operativo Windows 7, che Microsoft ha smesso di supportare.
La società di sicurezza 0patch, che in precedenza aveva rilasciato una micro patch per un open senza decodifica, ha affermato che un utente malintenzionato potrebbe sfruttare questa vulnerabilità in remoto convincendo l’utente di una semplice operazione per aprire il file.
Aggiornamento: Zoom ha rilasciato un aggiornamento di sicurezza per risolvere il problema:
Zoom ha interferito con la versione client 5.1.3, rilasciata il 10 luglio 2020, per il problema di etichettare gli utenti con sistemi operativi con Windows 7 o precedenti. Per evitare problemi, si consiglia di installare il software Zoom più recente sul sito Web ufficiale qui.
Una volta caricato il documento dannoso, l’attaccante può iniziare l’attacco RCE e sullo schermo della vittima non viene visualizzato alcun avviso. Sebbene ci sia questa vulnerabilità nei client Zoom in tutte le versioni di Windows, solo i computer con sistema operativo Windows 7 sono esposti a questo attacco.
“La vulnerabilità può essere sfruttata in Windows 7 e versioni precedenti, anche se non l’abbiamo ancora testata. Windows Server 2008 R2 e versioni precedenti la useranno, indipendentemente da dove si utilizza il client Zoom”, ha dichiarato 0patch.
Altri sistemi operativi attuali, come Windows 10, continuano a proteggere i loro utenti dalle vulnerabilità rilevate. Sebbene siano stati rilasciati aggiornamenti di sicurezza speciali per Windows 7, sono disponibili a pagamento.
