Осторожно! Уязвимость в Zoom для Windows 11 позволяет хакерам захватить ваш аккаунт через интернет

Zoom уязвимость обновление безопасность Windows Cve-2026-53412 neowin.net

Исправьте критическую уязвимость Zoom для Windows, позволяющую удаленно захватить учетную запись. Скачайте обновление и защитите свои данные.

На этой неделе Zoom выпустил экстренное обновление безопасности после раскрытия критической уязвимости, затрагивающей приложения для Windows. Хотя компания не поделилась техническими подробностями об ошибке, она подтвердила, что успешная эксплуатация может позволить неаутентифицированному атакующему осуществить захват учетной записи через интернет, что делает это, вероятно, одной из самых серьезных проблем, с которыми платформе пришлось столкнуться в последнее время.

В отличие от многих недавних уязвимостей Windows, о которых мы рассказывали, например, той, что исправление Defender может забить дисковое пространство, эта ошибка Zoom гораздо опаснее. Это связано с тем, что она может быть использована неаутентифицированным злоумышленником через сеть, и поэтому не требует локального или физического доступа к какой-либо системе.

Уязвимость, отслеживаемая под идентификатором CVE-2026-53412, описывается как проблема неправильной проверки входных данных и имеет оценку CVSS (Common Vulnerability Scoring System) v3.1, равную 9.8. Если вы задаетесь вопросом, то да, это критично.

Неправильная проверка входных данных, как следует из названия, происходит, когда программное обеспечение не проверяет данные должным образом перед их обработкой. По сути, приложение принимает неожиданные или вредоносные данные, которые могут изменить его предполагаемое поведение, вместо того чтобы гарантировать, что входящие данные соответствуют ожидаемому формату, типу, размеру или диапазону. Такие данные могут поступать от пользователей, из файлов, сетевого трафика, API или других программных компонентов. В зависимости от того, как приложение обрабатывает данные впоследствии, неправильная проверка входных данных может привести к обходу аутентификации, повышению привилегий или даже удаленному выполнению кода.

Согласно бюллетеню безопасности Zoom, ошибка затрагивает Zoom Workplace для Windows версии ниже 7.0.0, Zoom Workplace VDI Client для Windows версий ниже 7.0.10, 6.6.15 и 6.5.18 в соответствующих ветках, а также Zoom Meeting SDK для Windows версии ниже 7.0.0.

Таким образом, исправление довольно простое: просто загрузите последнюю версию приложения, и все будет в порядке. Офисы и предприятия, использующие Zoom, должны обязательно обновить централизованное развертывание, чтобы старая уязвимая версия Zoom не вернулась при следующем цикле установки.

Вы можете скачать его со страницы программного обеспечения Neowin или с официального сайта. Официальный бюллетень можно найти под номером ZSB-26014 на сайте Zoom Security Bulletin.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:

Похожие новости: