Zoom - обнаружена критическая уязвимость
Главная Карта сайта Обратная связь
IT-сервис г.Казань
Надежная работа - доверие клиентов
+7 843
253-0-263
Отзывы
Клиенты
Компания ООО "КазаньАвтоТранс" работает на рынке транспортно-экспедиторских услуг с 2004 года. и осуществляет автоперевозки, авиаперевозки, ж/д перевозки, морские перевозки, таможенное декларирование.
Группа rомпаний КДВ входит в пятерку крупнейших производителей кондитерской и снековой продукции в РФ
Оптовые поставки инженерного  оборудования для систем тепло- и  водоснабжения.
Комплексные поставки электротехники.
GREGORY TRANSPORT & LOGISTIC TECHNOLOGIES (группа компаний) специализируется на оказании полного комплекса логистических услуг в сфере международной транспортной и складской логистики (3PL & 4 PL оператор)
БТУ «Салават» является туроператором по направлениям Турция, Тунис, ОАЭ, Египет, Таиланд, Мальдивские острова, Чехия, Словакия, Черногория.
Завод системной вентиляции.
Компания Cotton Way — лидер российского рынка услуг по аренде и профессиональной обработке текстильных изделий (стирке, химчистке, дезинфекции)
ООО "ТФ Кондитер Класс" занимается оптовой продажей продуктов питания, преимущественно кондитерские изделия и кондитерские изделия импульсного спроса для детей.
Казанское Электромонтажное Предприятие
Интернет в офис . Размещение серверов . Телефония в офис . Каналы связи . Виртуальная инфраструктура . Виртуальные и выделенные сервера .
Федеральная IT компания
Международная IT компания
Компания "Холод-Сервис" занимается продажей торгово-холодильного и технологического оборудования для предприятий торговли и общественного питания, оснащением холодильных складов «под ключ», комплексным оснащением магазинов и супермаркетов.
Nike - мировой бренд спортивной одежды
McDonalds
AIG - международная страховая компания
ПАО «Северсталь» — горнодобывающая и металлургическая компания.
Adidas - мировой производитель спортивной одежды
Vis-a-vis - производитель одежды и нижнего белья
Yota - оператор беспроводной связи
КАН АВТО - Официальный дилер «Мерседес-Бенц» в Казани

Zoom - обнаружена критическая уязвимость

Исследователи Computest продемонстрировали цепочку атак с тремя ошибками, которая позволяла удалённо выполнить код на целевой машине. Важно заметить, что всё это не требовало никакого взаимодействия со стороны пользователя. То есть, атаку можно провести совершенно без ведома жертвы. Поскольку Zoom ещё не успела закрыть эту уязвимость, конкретные технические подробности хранятся в секрете, ведь её использование может нанести серьёзный вред. Исследователь безопасности, демонстрирующий механизм работы уязвимости, удалённо запустил приложение калькулятор на взломанном компьютере. Сообщается, что атака работает как в Zoom для Windows, так и с версией программы для macOS. Версии приложения для iOS и Android пока не протестированы. Zoom поблагодарила исследователей за обнаружение проблемы и заявила, что работает над её устранением. Компания говорит, что уязвимость работает только в Zoom Chat. Атака должна исходить от принятого внешнего контакта или пользователя, который имеет доступ к той же учётной записи организации. Zoom рекомендует пользователям принимать запросы на добавление в контакты только от людей, которых они знают и которым доверяют. Zoom имеет 90-дневное окно для выпуска патча, устраняющего уязвимость, которое является стандартной практикой для программ раскрытия уязвимостей. Конечным пользователям стоит просто подождать выпуск обновления безопасности, однако тем, кто всерьёз обеспокоен проблемой, рекомендуется временно перейти на использование браузерной версии Zoom, которая не подвержена уязвимости.
12.04.2021 10:04

Источник: ZDNet