- Porównanie
- Ćwiczenia
- Nowa luka w zabezpieczeniach Zoom umożliwia hakerom atakowanie komputerów z systemem Windows 7
Zoom staje w obliczu wzmożonej kontroli bezpieczeństwa po odkryciu nowej luki umożliwiającej udostępnienie usługi hakerom, narażając użytkowników systemu Windows 7 na ryzyko.
Badacze ze słoweńskiej firmy zajmującej się cyberbezpieczeństwem ACROS Security ujawnili, że nieznana wcześniej luka w oprogramowaniu do wideokonferencji Zoom może pozwolić osobie atakującej na zdalne przejęcie komputerów ze starszymi wersjami systemu operacyjnego Microsoft Windows.
Luka zero-day dotyczy oprogramowania Zoom działającego na Windows 7 lub nawet starszych systemach operacyjnych.
Windows 7 Zoom
Firma ACROS Security zauważyła, że każdy, kto zdoła skutecznie wykorzystać tę lukę, może uzyskać dostęp do plików na podatnym komputerze, a nawet przejąć kontrolę nad całym urządzeniem.
W ostatnich latach Microsoft próbował przekonać użytkowników systemu Windows 7 do aktualizacji do nowszych wersji oprogramowania, ale z niewielkim sukcesem, pomimo oferowania bezpłatnych aktualizacji do systemu Windows 10.
Firma ujawniła, że 7 stycznia 15 r. zakończy wsparcie dla systemu Windows 2020, co oznacza, że nie będzie już oferować poprawek i aktualizacji zabezpieczeń dla systemu Windows 7.
Oznacza to, że wszelkie błędy i problemy, które nadal występują w oprogramowaniu, nigdy nie zostaną naprawione. Podobnie wszystkie luki w zabezpieczeniach mogą również pozostać w systemie Windows 7, ponieważ Microsoft raczej nie załata ich, chyba że są bardzo poważne – więcej na ten temat za chwilę.
Wiele dużych organizacji, w tym NHS, nadal korzysta z systemu Windows 7 na wielu urządzeniach, dzięki czemu klienci mogą płacić więcej za określone wsparcie.
„Zoom poważnie podchodzi do wszystkich raportów o potencjalnych naruszeniach bezpieczeństwa” – oznajmił w oświadczeniu rzecznik Zoom. „Dziś rano otrzymaliśmy raport o problemie dotykającym użytkowników systemu Windows 7 i wcześniejszych wersji. Potwierdziliśmy ten problem i pracujemy nad rozwiązaniem, aby go szybko rozwiązać.”
Problem jest najnowszym z litanii obaw związanych z bezpieczeństwem Zooma, którego popularność gwałtownie wzrosła w 2020 r. dzięki wzrostowi liczby pracy zdalnej spowodowanej globalną pandemią.
Nagłe i rosnące zapotrzebowanie na systemy korporacyjne nie przypominało tego, czego doświadczyła większość firm, a przestępcy również z entuzjazmem zaatakowali Zoom. Po serii poważnych problemów dyrektor generalny firmy Eric S. Yuan obiecał większą przejrzystość i ogłosił w kwietniu 90-dniowe zamrożenie wszystkich nowych funkcji niezwiązanych z prywatnością, bezpieczeństwem i ochroną, ale termin minął na początku tego miesiąca.
Za pośrednictwem Cyberscoopa