Zoom Zoom Zoom. Nuova #RCE su Windows.

Un nuovo #bug scoperto in #Zoom per Windows potrebbe consentire l’esecuzione di codice in modalità remota, secondo i #ricercatori di #0patch, che hanno rivelato l’esistenza del difetto giovedì dopo aver aperto la strada a un #exploit in prova del concetto (#PoC).

Zoom di corsa ha emesso il 10 luglio una Fix dichiarando “Zoom ha risolto questo problema, che ha un impatto sugli utenti che eseguono Windows 7 e versioni precedenti”.

Tuttavia, è importante notare che il difetto ha un paio di grandi fattori attenuanti che riducono la preoccupazione che lo circonda.

E’ sfruttabile solo su #Windows 7 e sistemi Windows precedenti, che risultano in #EoL, sebbene milioni di utenti li stiano ancora utilizzando.

In secondo luogo, l’attacco richiede l’interazione dell’utente, come l’apertura di un file di documento affinché un exploit funzioni anche se nessun avviso di sicurezza viene mostrato all’utente durante il corso dell’attacco.

#redhotcyber #cybersecurity #zeroday #fix

Zoom Zero-Day Allows RCE, Patch on the Way

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.