Разработчики Zoom сообщили о выявлении и устранении трех опасных уязвимостей, которые угрожают всем пользователям операционных систем Windows и MacOS, пишет SecurityLab.
Эти уязвимости скрывались в корпоративной программе Zoom Rooms, которая создана для компаний с целью облегчения проведения видеоконференций при отсутствии нескольких сотрудников в конференц-зале. Пользователям нужно обновить приложение во избежание потенциального взлома.
Уязвимость CVE-2022-36930 давала возможность хакеру без прав администратора использовать брешь в установщике Zoom Rooms для Windows, чтобы получить привилегии уровня SYSTEM. С таким доступом он мог без труда запускать вирусы и загружать данные с жестких дисков компании. Уязвимость CVE-2022-36929 имелась в самой программе Zoom Rooms для Windows и тоже давала доступ к уровню SYSTEM. Брешь имеется во всех версиях Rooms для Windows вплоть до 5.12.7.
Что касается операционной системы MacOS от Apple, то ей угрожает уязвимость CVE-2022-36926. Она работает аналогичным образом, только затрагивает "яблочные" устройства.
Zoom Rooms имеет платную подписку и 30-дневный бесплатный период. Подписка стоит $49 за один конференц-зал. Разработчики предлагают к загрузке версию 5.13.5.
В конце прошлого года независимый исследователь кибербезопасности Дэвид Шютц обнаружил в смартфонах Pixel от Google критическую уязвимость, позволяющую пропускать экран блокировки.
