в старых версиях Zoom нашли баги, через которые можно выполнять код на вашем компьютере
Придумайте шутку об их безопасности сами, у нас они уже кончаются.
Ребята из Cisco Talos нашли два критических бага, относящихся к категории path traversal. Код можно было запустить на принимающем компьютере либо исполняемым кодом, помещенным в zip-архив, либо специально сконструированным файлом, замаскированным под gif и переданным через сервис Giphy. Разработчики приложили к этому волшебный подорожник фикса только в мае, поэтому, если у вас версия Zoom до 4.6.10 и при этом вы ей пользуетесь, рекомендуем обновиться. Или не рекомендуем, вы сами взрослые, за свою безопасность отвечаете.
Источник: Talos Intelligence
Придумайте шутку об их безопасности сами, у нас они уже кончаются.
Ребята из Cisco Talos нашли два критических бага, относящихся к категории path traversal. Код можно было запустить на принимающем компьютере либо исполняемым кодом, помещенным в zip-архив, либо специально сконструированным файлом, замаскированным под gif и переданным через сервис Giphy. Разработчики приложили к этому волшебный подорожник фикса только в мае, поэтому, если у вас версия Zoom до 4.6.10 и при этом вы ей пользуетесь, рекомендуем обновиться. Или не рекомендуем, вы сами взрослые, за свою безопасность отвечаете.
Источник: Talos Intelligence