Due vulnerabilità critiche del software di Zoom che permette agli hacker di spiare le chiamate degli utenti sono sul mercato per 500.000 dollari. Gli exploit zero-day sono presenti nei client Windows e macOS di Zoom. I bug di esecuzione remota del codice sono ricercati in quanto consentono agli hacker di penetrare senza dover fare affidamento sul fatto che il bersaglio cada in un attacco di phishing.

Gli exploit RCE consentono in genere anche agli hacker di accedere all’intera macchina dell’obiettivo. Il bug di Windows è un exploit RCE, mentre il bug di MacOS non lo è, il che significa che il bug di MacOS è meno pericoloso e più difficile da usare in un hack vero e proprio. Gli enti governativi hanno emesso degli avvertimenti per non usare Zoom a causa di problemi di privacy.

Iscriviti al nosto canale Telegram, per le notizie in tempo reale!

https://www.vice.com/en_us/article/qjdqgv/hackers-selling-critical-zoom-zero-day-exploit-for-500000