Хакеры нашли в сервисе Zoom две ранее неизвестные уязвимости для шпионажа на Windows и MacOS и выставили их на продажу.
Уязвимость для Windows оценивается в 500 тыс. долларов. Альтернативный источник сообщает, что вдвое меньше.
RCE-уязвимость (remote code execution – удалённое выполнение кода) для Windows «идеальна для промышленного шпионажа». С помощью неё можно дистанционно внедрить код и получить доступ к приложению – для этого необходимо позвонить цели взлома. Уязвимость для MacOS несколько другого типа. Для этих двух уязвимостей пока нет защиты.
«Когда мы узнали об этих слухах, мы круглые сутки работали вместе с авторитетной компании по безопасности. На сегодняшний день мы не нашли никаких доказательств, подтверждающих эти утверждения», – заявили представители Zoom.