Издание Forbes опубликовало данные о критической уязвимости популярного приложения, которое задело всех пользователей на платформе Mac.
Читайте также: Apple планирует отказаться от своей фирменной клавиатуры
Что известно об уязвимости? Специалист по компьютерной безопасности Джонатан Лейтшу опубликовал найденную им уязвимость в приложении для видеоконференций Zoom, которое популярно среди пользователей macOS.
Уязвимость дает возможность с любого сайта с интегрированным вредоносным кодом добавлять к видеоконференции пользователей, которые ничего об этом не подозревают. При этом программа создает локальный сервер на компьютере владельца: даже если удалить приложение, сервер может восстановить нужные для своей работы файлы по удаленному запросу.
Кроме того, владельцы старой версии Zoom подвергаются риску DDoS-атаки с помощью постоянной отправки запросов на локальный сервер приложения.
Реакция разработчиков. Исследователь обратился к разработчикам Zoom с требованием устранить уязвимость, предупредив, что обнародует данные о ней через 90 дней. Однако в компании, по его словам, сделали выпуск "заплатки", что не устраняет проблему полностью.
Какое решение проблемы? Всем пользователям Zoom, которые не желают искать аналог привычного софта, специалист порекомендовал отключить в настройках программы автоматическую активацию веб-камеры при входном приглашении в видеоконференцию.
Как отключить камеру в программе Zoom
Представители разработчика заявили, что соответствующее обновление безопасности будет выпущено уже в этом месяце.
Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно