Obejście podpisu pliku wykonywalnego instalacji Zoom Windows

Biuletyn: ZSB-21016
CVEID: CVE-2021-34420
Poziom istotności CVSS: Średnia
Wynik CVSS: 4.7
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Opis:

Instalator klienta Zoom Client for Meetings dla systemy Windows przed wersją 5.5.4 nie weryfikuje poprawnie podpisu plików z rozszerzeniami .msi, .ps1, i .bat. Może to doprowadzić do zainstalowania złośliwego oprogramowania na komputerze klienta.

Ten problem został rozwiązany w wersji 5.5.4 klienta Zoom Client for Meetings dla systemu Windows. Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

All Zoom Client for Meetings for Windows before version 5.5.4

Źródło:

Zgłoszenie: Laurent Delosieres z ManoMano

Revision	Data	Opis
1.0	11/09/2021	Wstępna publikacja

Obejście podpisu pliku wykonywalnego instalacji Zoom Windows

Subskrybuj, aby móc aktualizować