Zoom’da 2 Kritik Güvenlik Açığı Keşfedildi

Cisco Talos güvenlik araştırmacıları, Zoom uygulamasında kritik önem derecesine sahip 2 zafiyet keşfetti.  Bu zafiyetlerden yararlanan bir saldırgan, hedef kullanıcı bilgisayarlarına uzaktan komut çalıştırmak amacıyla zararlı dosyalar yazabilir.

CVE-2020-6109 kodlu zafiyet, GIPHY hizmetinden yararlanarak, kullanıcıların sohbet ederken kullandıkları GIF formatlı resimlerin değiştirilmesine olanak veriyor. Ayrıca, bu zafiyetten yararlanan bir saldırgan, dizin geçişleri için gerekli olan izinleri elde edebiliyor. Böylece, GIF formatında gizlenen zararlı yazılımlar hedef sisteme yüklenebiliyor.

CVE-2020-6110 kodlu zafiyet ise hedef sistem üzerinde uzaktan komut çalıştırılmasına olanak veriyor. Bu zafiyet Zoom uygulamasının yakınlaştırma özelliğinden kaynaklanıyor.

Zoom ekibi, son yayınlanan güncelleme ile birlikte bu zafiyetlerin giderildiğini belirtti. Saldırılardan etkilenmemek için gerekli güncelleştirmelerin en kısa sürede yapılması gerekmektedir.