Обход подписи исполняемого файла установки Zoom в Windows

Сводка: ZSB-21016
CVEID: CVE-2021-34420
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 4.7
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Описание:

Установщик Zoom Client for Meetings для Windows до версии 5.5.4 не проверяет надлежащим образом подпись файлов с расширениями .msi, .ps1, и .bat . Это могло привести к установке злоумышленником вредоносного ПО на компьютере клиента.

Компания Zoom решила эту проблему в выпуске 5.5.4 Zoom Client for Meetings для Windows. Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

All Zoom Client for Meetings for Windows before version 5.5.4

Исходный код:

По данным Лорена Делосье (Laurent Delosieres) из ManoMano

Revision	Дата	Описание
1.0	11/09/2021	Первая публикация

Обход подписи исполняемого файла установки Zoom в Windows

Подписаться на обновления