В Zoom для Windows и macOS обнаружены две уязвимости нулевого дня

В Windows-клиенте сервиса для конференц-связи Zoom нашли серьёзную уязвимость. Ещё одна брешь имеется в версии Zoom для macOS. Об этом пишет издание Vice.

Уязвимости позволяют шпионить за пользователями. Более того, эксплойт в Windows-клиенте Zoom называют идеальным решением для промышленного шпионажа — его продают на чёрном рынке за 500 000 долларов, отметил один из собеседников Vice. Существование уязвимостей подтвердили Vice несколько источников.

Защитные механизмы от найденных уязвимостей пока не разработаны. С помощью эксплойта для Windows злоумышленник может удалённо внедрить код, воспользоваться RCE-уязвимостью (remote code execution — удаленное выполнение кода) и получить доступ к Zoom. Уязвимость в Zoom для macOS не связана с RCE.

Пока компания-разработчик Zoom не подтвердила наличие уязвимостей в приложении.

Zoom очень серьёзно относится к безопасности пользователей. Когда мы узнали об этих слухах, мы круглые сутки работали вместе с авторитетной компании по безопасности. На сегодняшний день мы не нашли никаких доказательств, подтверждающих эти утверждения, — представители Zoom.

Репутация у Zoom неоднозначная. Приложение обрело большую популярность в условиях пандемии COVID-19 и карантина — люди используют его для организации рабочих и учебных онлайн-конференций. Однако в даркнете обнаружили 500 тысяч взломанных аккаунтов Zoom, которые мог купить любой желающий менее чем за цент или даже получить бесплатно. 

Кроме того, ранее в Zoom нашли две ранее неизвестных уязвимости, одна из которых даёт доступ к веб-камере и микрофону Mac. Также стало известно, что Zoom разрабатывается и обрабатывает данные на территории Китая.