Bypass tanda tangan yang dapat dieksekusi penginstalan Zoom Windows

Buletin: ZSB-21016
CVEID: CVE-2021-34420
Keparahan CVSS: Sedang
Skor CVSS: 4.7
String Vektor CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Deskripsi:

Penginstal Zoom Client for Meetings untuk Windows sebelum versi 5.5.4 tidak memverifikasi tanda tangan file dengan benar untuk ekstensi .msi, .ps1, dan .bat . Hal ini dapat menyebabkan pelaku kejahatan menginstal perangkat lunak berbahaya pada komputer pelanggan.

Zoom mengatasi masalah ini dalam versi 5.5.4 Rilis Zoom Client for Meetings untuk Windows. Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.

Produk yang Terdampak:

All Zoom Client for Meetings for Windows before version 5.5.4

Sumber:

Dilaporkan oleh Laurent Delosieres dari ManoMano

Revision	Tanggal	Deskripsi
1.0	11/09/2021	Publikasi Awal

Bypass tanda tangan yang dapat dieksekusi penginstalan Zoom Windows

Berlangganan pembaruan