В Windows-клиенте Zoom нашли 0-day, патч пока в пути

В Windows-клиенте Zoom нашли 0-day, патч пока в пути

В Windows-клиенте Zoom нашли 0-day, патч пока в пути

Разработчики Zoom, популярного софта для видеоконференций, работают над устранением 0-day уязвимости в Windows-клиенте. В случае удачной эксплуатации брешь может привести к удалённому выполнению кода.

О проблеме безопасности сообщили исследователи из компании ACROS Security, специализирующейся на кибербезопасности.

Специалисты подчёркивают, что уязвимость актуальна для старых версий операционной системы — Windows 7 и Windows Server 2008 R2. Стало быть, пользователи Windows 8 или Windows 10 могут не опасаться подобных атак.

Удалённый злоумышленник может использовать обнаруженную 0-day для выполнения произвольного кода. Для этого достаточно будет заставить пользователя Windows-клиента Zoom открыть специальный файл.

В процессе атаки, по словам экспертов, не выводятся никакие предупреждения и оповещения защитных средств. Другими словами, пользователь не поймёт, что кто-то атакует его.

На эксплуатацию уязвимости можно посмотреть на записанном специалистами видео. Прикладываем его ниже.

 

ACROS сознательно не стала публиковать никаких дополнительных технических деталей, дабы не спровоцировать массовые атаки на пользователей уязвимых клиентов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

Согласно результатам исследования, которые оказались в распоряжении «Лента Ру», основная масса пользователей (40%) никогда не меняет пароли.

Еще 30% делает это только тогда, когда получает уведомление о том, что учетные данные оказались среди тех, которые «утекли».

Более-менее регулярно меняют пароли только 30% пользователей. При этом 22% делают это через каждые 3-6 месяцев, а 8% — ежемесячно.

Двухфакторную аутентификацию применяет около трети пользователей. Наиболее распространены одноразовые СМС-коды (27 процентов) и звонки для сброса (5 процентов). 

При этом четверть опрошенных не пользуется двухфакторной аутентификацией, хотя знает о такой возможности. Причем почти половина (43%) осознает, что отказ от двухфакторной аутентификации резко снижает уровень безопасности.

При создании паролей пользователи учитывают такие критерии, как легкость запоминания (30%), сложность пароля, включая цифры и символы (23%), а также использование паролей для каждого профиля (17%).

При этом более 35% не знают о возможностях менеджеров паролей, а 26% не видят необходимости в них. Только 8% применяют данный инструмент.

Как показало исследование, 37% пользователей оценивают безопасность своих учетных данных как среднюю, 14% — как высокую.

Проблема с невысоким качеством паролей носит глобальный характер. Как показало исследование NordVPN, на протяжении последних лет доминируют простые и легко подбираемые пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru