Разработчики сервиса Zoom обнаружили в ОС Windows и MacOS три опасные уязвимости, которые могут угрожать всем пользователям. Об этом пишет портал SecurityLab.
Вредоносные файлы находились в корпоративном приложении Zoom Rooms ― программисты советуют пользователям обновить приложение до последней версии, в которой исправлены все критические баги.
Так, уязвимость CVE-2022-36930 дает возможность хакеру получить доступ к привилегиям SYSTEM без необходимости получения прав администратора. В худшем случае потенциальный злоумышленник может запускать удаленно вирусы и получать информацию с жестких дисков других компьютеров.
CVE-2022-36929 ― этот баг относится к устройствам под управлением Windows: с его помощью можно также заполучить доступ к SYSTEM. Программисты рекомендуют обновить приложение Zoom Rooms до версии не ниже 5.12.7.
Баг с кодовым названием CVE-2022-36926 предоставлял доступ к системе компьютеров Apple. По словам программистов, владельцам компьютеров на MacOS стоит обновиться до версии Zoom Rooms 5.13.5.