Eğer Zoom kullanıyorsanız uygulamanın son sürümünü yüklemeniz de fayda var çünkü keşfedilen iki yeni zafiyet kullanıcıların sistemlerine uzaktan erişime izin veriyor.
Cisco Talos güvenlik ekibi iki yeni zafiyet keşfettiğini açıkladı ve bu iki zafiyet ile kullanıcıların sistemlerine uzaktan erişim yapılabileceğini duyurdu.
Güvenlik açığı sohbet penceresine gönderilen özel olarak hazırlanmış mesajlar üzerinden istismar ediliyor.
İlk güvenlik açığı CVE-2020-6109 kodu ile takip edilebilirken Zoom’un Facebook tarafından yakın zamanda satın alınan GIPHY hizmetinden yararlanarak, kullanıcıların sohbet ederken animasyonlu GIF’leri aramasına ve değiştirmesine onalak sağlayan sistemden kaynaklanıyor. Saldırganlar özel hazırlanmış “GIF’leri kullanarak sistemi istismar ediyor.
İkinci uzaktan kod yürütme güvenlik açığı CVE-2020-6110 kodu ile takip edilebiliyor, güvenlik açığı snippet code özelliğinden kaynaklanıyor.
Geçen ay yayımlanan Zoom, Windows, macOS veya Linux bilgisayarlar için video konferans yazılımının 4.6.12 sürümünün yayınlanmasıyla her iki kritik güvenlik açığını da düzeltti.