Исследователи информационной безопасности обнаружили, что Zoom, работающий на Windows 7 и ниже, имеет уязвимость, позволяющую удаленно выполнять код. Об этом сообщил генеральный директор компании Acros Security. Специалистам компании об уязвимости стало известно от исследователя информационной безопасности, который не сообщил о находке ни разработчикам Zoom, ни какой-либо третьей стороне. Однако не стал выступать против того, чтобы Acros Security сообщили о ней компании Zoom.
Специалисты компании задокументировали проблему, в том числе описали несколько сценариев атаки с использованием уязвимости. Также они приложили рекомендации по устранению слабого места в системе. Кроме этого было сообщено, что если Zoom присуждает премии за находку уязвимостей, то деньги за эту стоит передать на благотворительность.
Источник: secure news