Windows'taki bir Zoom kullanıcısında uzaktan kod çalıştırma (RCE) yöntemiyle faydalanılabilen bir güvenlik açığı keşfedildi. Bu güvenlik açığına ise Microsoft'un destek vermeyi kestiği Windows 7 işletim sisteminde rastlandı.
Daha önce Zoom çözmeden bir açık için mikro yama yayınlayan güvenlik şirketi 0patch, bir saldırganın kullanıcıyı dosya açmak için basit bir işleme ikna ederek uzaktan bu güvenlik açığından faydalanabileceğini ifade etti.
Windows 7'deki Zoom güvenlik açığı
Zararlı doküman bir kere yüklendiğinde saldırgan RCE saldırısını başlatabiliyor ve saldırının kurbanın ekranında herhangi bir uyarı da belirmiyor. Tüm Windows sürümlerindeki Zoom istemcilerinde bu açık var olsa da sadece Windows 7 işletim sisteminin kurulu olduğu bilgisayarlar bu saldırıya maruz kalıyor.
0patch, yayınladığı mikro yama notunda “Güvenlik açığından Windows 7 ve daha önceki Windows sürümlerinde faydalanılabiliyor. Henüz test etmesek de Windows Server 2008 R2 ve önceki sürümlerde de bu açıktan faydalanılıyor. Her ne olursa olsun Zoom istemcisini nerede kullanıyorsanız kullanın mikro yamamız sizi koruyacak” ifadelerini kullandı.
Ayrıca Zoom da Windows'taki 5.1.3 sürümünde bu hata için yama yayınladı. Daha önce 0patch tarafından yayınlanan mikro yamayı kuranların ise resmi Zoom yamasını yüklerken herhangi bir şey yapmaları gerekmiyor. Mikro yama, otomatik olarak devre dışı kalıyor. Yaşanan bu olay da en nihayetinde halen destek sunulan bir işletim sistemi kullanmanın önemini bir kez daha gösteriyor.
Windows 10 gibi daha güncel işletim sistemleri, keşfedilen güvenlik açıklarında kullanıcılarını korumaya devam ediyor. Windows 7 için özel güvenlik güncellemeleri yayınlansa da bunlar belli bir ücret karşılığında sunuluyor.