Zoom'da Güvenlik Açığı Bulundu
Windows için Zoom uygulamasında, hackerların uzaktan kod yürütmesine neden olacak bir güvenlik açığı keşfedildi.
Bir siber güvenlik araştırmacısı, Windows için Zoom uygulamasında hackerların uzaktan kod yürütmesine neden olacak bir güvenlik açığı keşfetti.
0patch dün paylaştığı blog gönderisinde, ismini açıklamayan bir siber güvenlik araştırmacısının bu haftanın başlarında kendileriyle iletişime geçtiğini ve Windows için Zoom uygulamasında bir güvenlik açığı keşfettiğini söylediğini yazdı.
0patch, araştırmacının keşfettiği güvenlik açığının, uzaktaki bir hackerın, kullanıcının bir belge açmasını tetikleyerek Zoom'un şu an desteği süren herhangi bir sürümünün yüklü olduğu bilgisayarda rastgele kod yürütülmesini sağlayacağını söyledi.
0patch, araştırmacının bildirdiği güvenlik açığını incelediklerini, açıktan Windows 7 ve daha eski Windows sürümlerinde yararlanılabileceğini söyledi.
0patch, açık hakkında çeşitli saldırı senaryoları denediklerini ve tüm bulguları Zoom ile paylaştıklarını, ayrıca söz konusu açığın artık desteklenmeyen Windows 7'de çalışmasına rağmen halen milyonlarca kullanıcının Windows 7 kullandığını ve bu yüzden güvenlik açığının önemsiz bir zafiyet olmadığını söyledi.
Zoom tarafından bir güvenlik güncelleştirmesi yayınlanana kadar kullanıcıların 0patch tarafından yayınlanan güvenlik yamasını kullanabileceğini söyleyen araştırmacılar, halihazırda 0patch kullanan Zoom kullanıcılarının bu güncellemeyi otomatik olarak aldığını, ayrıca 0patch kullanmayan kişiler için de ücretsiz bir şekilde bu yamayı yayınladıklarını söyledi.
Kullanıcıların bu güvenlik zafiyetinden etkilenmemeleri için üç seçenekten birini uygulamaları gerekiyor;
- Windows 7'yi, daha yeni bir Windows sürümü ile değiştirmek
- Zoom bir güvenlik güncelleştirmesi yayınlayana kadar uygulamayı kaldırmak
- 0patch tarafından yayınlanan yamayı uygulamak
Yorumlar