Dwa exploity dla podatności 0day zostały odkryte w aplikacji Zoom. Pierwszy z nich to luka typu RCE dla aplikacji na Windows, druga dotyczy klienta MacOS. Istnienie podatności zostało potwierdzone z trzech różnych źródeł jednak na próżno szukać exploitów i ich kodów źródłowych w sieci chyba, że jesteśmy w stanie zapłacić 500 tyś. dolarów.
Mimo, że luki są idealne do wykorzystania w celu szpiegostwa przemysłowego to atakujący musi znajdować się na tym samym połączeniu co ofiara co zmniejsza potencjał szkodliwego oprogramowania.
Więcej informacji: https://www.bleepingcomputer.com/news/security/exploit-for-zoom-windows-zero-day-being-sold-for-500-000
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny