Kalendář
  • 12. 8. 202029th Usenix Security Symposium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zero day zranitelnost klienta Zoom

10. 7. 2020

Zranitelnost postihuje klienta videokonferenční služby na platformách Windows 7 a server 2008. Novější operační systémy Windows 8 a 10 postiženy nejsou. Útočník může získat schopnost RCE pokud se mu podaří přimět uživatele k otevření škodlivého dokumentu, například ve formátu MS Office. Zoom na opravě stále pracuje. Prozatím je možné využít micropatch třetí strany.

Share Button

Komentáře