Zoom ve Zoom Rooms Clients için Zoom Opener yükleme aracında DLL enjeksiyonu
- ZSB-22010
- CVE-2022-22788
- Yüksek
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Zoom Opener yükleme aracı, Zoom Meeting Client yüklememiş olan ve bir toplantıya katılmaya çalışan bir kullanıcı tarafından "Launch Meeting" ("Toplantıyı Başlat") sayfasından indirilir. 5.10.3 öncesi Zoom Client for Meetings sürümü için ve 5.10.3 öncesi Windows için Zoom Rooms for Conference Room sürümü için Zoom Opener yükleme aracında DLL enjeksiyonu saldırısı görülebilir. Bu güvenlik açığı, kurbanın ana bilgisayarında rastgele kod yürütmek üzere kullanılabilir.
Kullanıcılar, Zoom Opener yükleyicisinin eski sürümlerini kaldırarak ve "Launch Meeting" sayfasındaki "Download Now" düğmesinden Zoom Opener yükleyicisinin en son sürümünü çalıştırarak kendilerini güvende tutmaya yardımcı olabilirler. Kullanıcılar ayrıca https://zoom.us/tr/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini koruyabilirler.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
James Tsz Ko Yeung tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 06/14/2022 | İlk Yayın |