Zoom'un Telefonunuza Saldırmak İçin Kullanılabilecek Yeni Bir Kötü Amaçlı Yazılım Tehdidi Var!
Zoom, sorunu üst düzey bir güvenlik riski olarak nitelendirerek ve tüm kullanıcılarından yazılımı hemen en son sürüme güncellemelerini isteyen bir rapor yayınladı.
Zoom, video konferans için kullanılan popüler bir araçtır ve son iki yılda popüler olmuştur. Bu, artık platformdaki yeni bir güvenlik açığından yararlanabilen bilgisayar korsanlarının daha fazla dikkatini çekti.
Zoom, saldırganların kullanıcı uyarılmadan cihaza kötü amaçlı yazılım yüklemesine izin veren bir güvenlik açığına sahiptir. Güvenlik açığı, Android, iOS, macOS, Windows ve Linux için de kullanılabilen Zoom Client for Meetings platformunda bildirildi. Zoom, güvenlik açığının bir sunucu değiştirme isteği sırasında ana bilgisayar adını doğru şekilde doğrulayamayan 5.10.0 sürümünde bulunduğunu söylüyor.
Zoom bir blog yazısında, "Bu sorun, şüphelenmeyen bir kullanıcının istemcisini Zoom hizmetlerini kullanmaya çalışırken kötü niyetli bir sunucuya bağlanmaya kandırmak için daha karmaşık bir saldırıda kullanılabilir" dedi.
Zoom, Google'ın Project Zero grubundaki bir böcek avcısı olan Ivan Fratic aracılığıyla sorundan haberdar oldu. Frantic, bu yıl Şubat ayında Zoom'a güvenlik açığı hakkında bilgi verdi ve ardından hata bir güncelleme ile düzeltildi.
Dolayısıyla Zoom Client'ı 5.10.0'dan önceki sürümle kullanıyorsanız şirket sizden yazılımı hemen güncellemenizi istiyor. Ayrıca, insanları kötü amaçlı yazılım taşıyor olabilecek bilinmeyen kaynaklardan gelen herhangi bir bağlantıya tıklamaları konusunda uyarıyor.
Zoom milyonlarca kişi tarafından hem kişisel hem de iş amaçlı kullanılıyor. İstediğiniz son şey, kullanıcıya birçok yönden zarar verme potansiyeline sahip kötü amaçlı yazılım bulaşmış bir yazılımdır.
Bunun gibi sorunlar düzenli olarak ortaya çıkıyor ve şirketlerin herhangi bir tehlikeyi önlemek için sağlam bir güvenlik mekanizmasına sahip olması zorunludur. Güncellemeler bu sürecin büyük bir parçasıdır ve yazılımın hatayı düzeltmesine yardımcı olur ve gelecekte sorun yaratabilecek diğer sıfırıncı gün sorunlarına karşı size daha iyi güvenlik sağlar.