Zoom Windows kurulumu yürütülebilir imza atlaması
- ZSB-21016
- CVE-2021-34420
- Orta
- 4.7
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Windows için Zoom Client for Meetings yükleyicisi 5.5.4 sürümünden önce .msi içeren dosyaların imzasını düzgün bir şekilde doğrulamıyor, .ps1, ve .bat uzantıları. Bu, kötü niyetli bir aktörün müşterinin bilgisayarına kötü amaçlı yazılım yüklemesine yol açabilir.
Zoom bu sorunu 5.5.4'te ele aldı Windows için Toplantılar için Zoom İstemcisi sürümü. Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- All Zoom Client for Meetings for Windows before version 5.5.4
ManoMano'dan Laurent Delosieres tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 11/09/2021 | İlk Yayın |