Знайдено вразливості, що загрожують усім користувачам Windows

Розробники Zoom повідомили про виявлення та усунення трьох небезпечних уразливостей, які загрожували всім користувачам операційних систем Windows та MacOS.

Зазначається, що баги ховалися у корпоративній програмі Zoom Rooms, яка створена для компаній з метою полегшення проведення відеоконференцій за відсутності кількох співробітників у конференц-залі. Користувачам необхідно оновити програму, щоб уникнути потенційного злому.

У разі вразливості CVE-2022-36930 хакер міг без прав адміністратора використовувати діру в установнику Zoom Rooms для Windows, щоб отримати привілеї рівня SYSTEM. Це дозволило б йому запускати віруси та завантажувати дані з жорстких дисків компанії.

Вразливість під номером CVE-2022-36929 була в самій програмі Zoom Rooms для Windows і давала доступ до рівня SYSTEM. За словами розробників, діра є у всіх версіях Rooms для Windows аж до 5.12.7.

Вразливість CVE-2022-36926 працює так само, але зачіпає варіант Zoom Rooms для ОС MacOS від Apple аж до версії 5.11.3.

Програма Zoom Rooms має платну підписку та 30-денний безкоштовний період. Передплата коштує $49 за один конференц-зал. В даний час розробники пропонують завантажити версію 5.13.5.