Видання Forbes опублікувало дані про критичну уразливість популярного додатка, яка зачепила всіх користувачів на платформі Mac.

Читайте також: Apple планує відмовитись від своєї фірмової клавіатури

Що відомо про уразливість? Фахівець з комп'ютерної безпеки Джонатан Лейтшу опублікував знайдену вразливість в додатку для відеоконференцій Zoom, який популярний серед користувачів macOS.

Уразливість дає змогу з будь-якого сайту з інтегрованим шкідливим кодом додавати до відеоконференції користувачів, які нічого про це не підозрюють. При цьому програма створює локальний сервер на комп'ютері власника: навіть якщо видалити додаток, сервер може відновити потрібні для своєї роботи файли по видаленому запиту.

Крім того, власники старої версії Zoom піддаються ризику DDoS-атаки за допомогою постійної відправки запитів на локальний сервер додатка.

Реакція розробників. Дослідник звернувся до розробників Zoom з вимогою усунути уразливість, попередивши, що оприлюднить дані про неї через 90 днів. Однак в компанії, за його словами, відбулися випуском "заплатки", що не усуває проблему повністю.

Яке вирішення проблеми? Всім користувачам Zoom, які не бажають шукати аналог звичного софту, фахівець порекомендував відключити в налаштуваннях програми автоматичну активацію веб-камери при вхідному запрошенні в відеоконференцію.


Як відключити камеру в програмі Zoom

Представники розробника заявили, що відповідне оновлення безпеки буде випущено вже в цьому місяці.

Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно