Windows 클라이언트에 공개 된 제로 데이 패치 작업
보안 회사는 오늘 Zoom의 Windows 클라이언트에서 제로 데이 취약점을 공개했습니다.
화상 회의 소프트웨어 Zoom은 오늘 사이버 보안 회사 ACROS Security 의 블로그 게시물 에서 오늘 온라인에 공개 된 제로 데이 취약점을 패치하기 위해 노력하고 있습니다 .
보안 업체는 제로 데이가 Zoom의 Windows 클라이언트에 영향을 주지만 클라이언트가 Windows 7 및 Windows Server 2008 R2 및 이전 버전과 같은 이전 Windows OS 버전에서 실행되는 경우에만 영향을 미쳤다고 밝혔다.
ACROS Security CEO Mitja Kolsek에 따르면 Windows 8 또는 Windows 10에서 실행되는 줌 클라이언트는 영향을받지 않습니다.
"이 취약점으로 인해 원격 공격자는 사용자가 문서 파일 열기와 같은 일반적인 작업을 수행하도록하여 Windows 용 Zoom Client (현재 지원되는 모든 버전)가 설치된 피해자의 컴퓨터에서 임의의 코드를 실행할 수 있습니다."
"공격 중에는 사용자에게 보안 경고가 표시되지 않습니다."
콜섹은 ACROS가 자체적으로 취약점을 발견하지는 않았지만 대신 신원을 비밀로 유지하려는 보안 연구원으로부터 취약점을 받았다고 말했다.
ACROS는 오늘 제로 데이를 Zoom 이전에보고했으며 Zoom이 공식 수정을 발표 할 때까지 자체 고객에 대한 공격을 막기 위해 0patch 클라이언트에 대한 업데이트를 발표했습니다. 제로 데이의 데모는 악용되고 0patch 클라이언트에 의해 차단됩니다.
ACROS는 제로 데이에 대한 기술적 인 세부 정보를 공개하지 않았지만 ZDNet 이 오늘 Zoom 대변인으로부터받은 통조림 으로이 취약점과 보고서의 정확성을 확인했습니다.
"Zoom은 잠재적 인 보안 취약점에 대한 모든 보고서를 중요하게 생각합니다. 오늘 아침에 Windows 7 이상을 실행하는 사용자에게 영향을 미치는 문제에 대한 보고서를 받았습니다.이 문제를 확인했으며 현재 신속하게 해결하기 위해 패치 작업을하고 있습니다."
Zoom 대변인은 포괄적 인 수정 프로그램을 개발할 때 예측할 수 없기 때문에 수정 프로그램을 사용할 수있는시기를 정하지 못했습니다. 그러나 현재 작업중인 패치가 있습니다.
"기능 정지"종료 후 제로 데이 공개
4 월 1 일, Zoom의 서비스에서 몇 가지 보안 문제가 발견되고 공개 된 후, 회사는 보안 및 개인 정보 관련 개선 및 버그 수정에만 초점을 맞추기 위해 모든 새로운 기능에 대한 개발을 일시 중지했습니다.
이 회사는 앱 보안 개선에 중점을 둔 기능 정지 기간이 지난 주 7 월 1 일에 끝났습니다.
전날 인 6 월 24 일 Zoom은 이전에 Salesforce의 보안 운영 담당 수석 부사장으로 재직 한 Jason Lee의 새로운 CISO (최고 정보 보안 책임자)를 고용 했습니다.
기능 정지 기간 동안 Zoom은 Luta Security 를 고용 하여 회사가 전문 버그 현상금 프로그램을 설정할 수 있도록 도와줍니다. 줌과 루타 시큐리티는 리의 고용 일에 협력을 종료했다.