Исследователи обнаружили уязвимость в Zoom, которую можно использовать для удаленного исполнения кода.
Pwn2Own – это соревнование среди профессионалов в кибербезопасности по обнаружению багов в популярных программах и сервисах. За успешный взлом участники могли получить награду. Так Даан Кёпер и Тийс Алкемаде получили $200,000 за обнаруженный баг в Zoom.
Исследователи из Computest смогли удаленно исполнить код на устройстве без взаимодействия с пользователем.
Как сообщили Malwarebytes, атака работает на версиях Zoom для Windows и Mac, но ее еще не проверяли на iOS и Android. На версию для браузера эксплойт не влияет.
Zoom поблагодарили исследователей и сообщили, что работают над проблемой.
