Windows 7 Kullanıcılarını Etkileyen Zoom Yanılgısı

Windows'taki bir Zoom kullanıcısında uzaktan kod çalıştırma (RCE) yoluyla faydalanılabilen bir güvenlik açığı keşfedildi. Bu güvenlik açığına ise Microsoft'un dayanak vermeyi kestiği Windows 7 işletim sisteminde rastlandı.

Daha evvel Zoom çözmeden bir açık için mikro yama yayınlayan güvenlik şirketi 0patch, bir saldırganın kullanıcıyı belge açmak için kolay bir sürece ikna ederek uzaktan bu güvenlik açığından faydalanabileceğini söz etti.

Windows 7'deki Zoom güvenlik açığı

Ziyanlı doküman bir sefer yüklendiğinde saldırgan RCE saldırısını başlatabiliyor ve akının kurbanın ekranında rastgele bir ikaz da belirmiyor. Tüm Windows sürümlerindeki Zoom istemcilerinde bu açık var olsa da yalnızca Windows 7 işletim sisteminin heyeti olduğu bilgisayarlar bu taarruza maruz kalıyor.

0patch, yayınladığı mikro yama notunda “Güvenlik açığından Windows 7 ve daha evvelki Windows sürümlerinde faydalanılabiliyor. Şimdi test etmesek de Windows Server 2008 R2 ve evvelki sürümlerde de bu açıktan faydalanılıyor. Her ne olursa olsun Zoom istemcisini nerede kullanıyorsanız kullanın mikro yamamız sizi koruyacak” sözlerini kullandı.

Ayrıyeten Zoom da Windows'taki 5.1.3 sürümünde bu yanılgı için yama yayınladı. Daha evvel 0patch tarafından yayınlanan mikro yamayı kuranların ise resmi Zoom yamasını yüklerken rastgele bir şey yapmaları gerekmiyor. Mikro yama, otomatik olarak devre dışı kalıyor. Yaşanan bu olay da en nihayetinde hala takviye sunulan bir işletim sistemi kullanmanın değerini bir kere daha gösteriyor.

Windows 10 üzere daha şimdiki işletim sistemleri, keşfedilen güvenlik açıklarında kullanıcılarını müdafaaya devam ediyor. Windows 7 için özel güvenlik güncellemeleri yayınlansa da bunlar muhakkak bir fiyat karşılığında sunuluyor.