.webp?w=696&resize=696,0&ssl=1 "Windows Güvenlik Açığı için İstemcileri Zum")
Zoom, birçok Windows tabanlı istemciyi etkileyen kritik bir güvenlik açığını açıkladı ve potansiyel olarak saldırganların ayrıcalıkları artırmasına ve kullanıcı sistemlerini tehlikeye atmasına izin verdi.
Bülten ZSB-25030 altında CVE-2025-49457 olarak belirlenen bu kusur, CVSS puanı 9.6 puan taşır ve gizlilik, bütünlük ve kullanılabilirlik üzerindeki yüksek etkisi nedeniyle kritik olarak sınıflandırılır.
Güvenlik açığı, Windows için belirli Zoom istemcilerindeki güvenilmeyen bir arama yolundan kaynaklanır. Bu sayı, bir ağ üzerindeki kusurdan yararlanamaması ve yalnızca kötü niyetli bir bağlantıyı tıklamak veya lekeli bir dosyayı açmak gibi kullanıcı etkileşimi gerektiren bir saldırganın kullanılmasını sağlar.
CVSS vektör String, CVSS: 3.1/AV: N/AC: L/PR: N/UI: R/S: C/C: H/I: H/A: H, saldırı kolaylığını vurgular: hiçbir ayrıcalık gerekmez, karmaşıklık düşüktür ve veri tebrikinin yüksek risklerine yol açabilir, sistem kurutma veya tam olarak ele geçirilir.
Etkilenen ürünler, sürüm 6.3.10’dan önce Windows için Zoom Workplace, 6.3.10’dan önce Windows için Zoom Workplace VDI (6.1.16 ve 6.2.12 sürümleri hariç), 6.3.10’dan önce Windows için Zoom odaları, 6.3.10’dan önce pencereler için Zoom Odalar Kontrolörü ve 6.3.10’dan önce Windows için Zoom toplantı. Bu modası geçmiş sürümleri çalıştıran kullanıcıların riskleri azaltmak için hemen güncellenmesi istenir.
Windows Güvenlik Açığı için İstemcileri Zum
Zoom’un saldırgan güvenlik ekibi tarafından keşfedilen ve rapor edilen bu güvenlik açığı, özellikle Windows ortamlarındaki yol dinleme mekanizmalarıyla yazılım güvenliğinde devam eden zorlukların altını çiziyor.
Uygulamalar güvensiz dizinlerden dosya yüklediğinde, kötü niyetli aktörlerin zararlı DLL’ler veya yürütülebilir ürünler enjekte etmesine izin verdiğinde güvenilmeyen arama yolları oluşur.
Zoom’un durumunda, bu, bir saldırganın yüksek erişim elde ettiği, potansiyel olarak kötü amaçlı yazılımları yükleme, hassas verilere erişme veya hizmetleri bozan ayrıcalık artışını sağlayabilir.
Etkileri, Zoom’un işletmeleri, eğitimcileri ve sanal toplantılar için platforma güvenen bireyleri içeren geniş kullanıcı tabanı için şiddetlidir.
2025’te hala yaygın olan uzaktan çalışma ile, bu tür kusurlar yaygın ihlallere yol açabilir ve video konferans araçlarına olan güveni aşındırabilir. Uzmanlar, benzer güvenlik açıklarının geçmişte, genellikle tedarik zinciri saldırılarında veya kimlik avı kampanyalarında sömürülen yazılımı rahatsız ettiğini belirtiyor.
Zoom hızlı bir şekilde yanıt verdi ve kullanıcılara en son güncellemeleri resmi sitesinden indirmelerini tavsiye etti. Bir Zoom sözcüsü, “Bu yamaları uygulamak güvenliği korumak için çok önemli” dedi. Ek koruyucu önlemler arasında otomatik güncellemelerin etkinleştirilmesi, antivirüs yazılımı kullanılması ve şüpheli bağlantılardan kaçınma yer alır.
Bu olay proaktif güvenlik uygulamalarının önemini vurgulamaktadır. Siber tehditler geliştikçe, düzenli güncellemeler ve uyanıklık sömürüye karşı kilit savunmalar olmaya devam etmektedir. Kuruluşlar, Zoom dağıtımlarını gözden geçirmeli ve potansiyel olayları önlemek için kullanıcıları güvenli uygulamalar konusunda eğitmelidir.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.