Zoom Zoom Zoom. Nuova #RCE su Windows.

11 Luglio 2020 09:49

Un nuovo #bug scoperto in #Zoom per Windows potrebbe consentire l’esecuzione di codice in modalità remota, secondo i #ricercatori di #0patch, che hanno rivelato l’esistenza del difetto giovedì dopo aver aperto la strada a un #exploit in prova del concetto (#PoC).

Zoom di corsa ha emesso il 10 luglio una Fix dichiarando “Zoom ha risolto questo problema, che ha un impatto sugli utenti che eseguono Windows 7 e versioni precedenti”.

Tuttavia, è importante notare che il difetto ha un paio di grandi fattori attenuanti che riducono la preoccupazione che lo circonda.

Advertising

E’ sfruttabile solo su #Windows 7 e sistemi Windows precedenti, che risultano in #EoL, sebbene milioni di utenti li stiano ancora utilizzando.

In secondo luogo, l’attacco richiede l’interazione dell’utente, come l’apertura di un file di documento affinché un exploit funzioni anche se nessun avviso di sicurezza viene mostrato all’utente durante il corso dell’attacco.

#redhotcyber #cybersecurity #zeroday #fix

Zoom Zero-Day Allows RCE, Patch on the Way

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici

Cropped RHC 3d Transp2 1766828557 300x300

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.