Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Zoom објави критична безбедносен додаток за Windows ранливост што може да овозможи преземање на кориснички сметки

Zoom објави безбедносни ажурирања за критична ранливост што го погодува Zoom Workplace за Windows и може да овозможи преземање на кориснички сметки.

Ранливоста, означена како CVE-2026-53412 (CVSS оценка: 9.8), ги засега следните производи:

  • Zoom Desktop Client за Windows
  • Zoom VDI Client за Windows
  • Zoom Meeting SDK за Windows

„Несоодветната валидација на влезните податоци во Zoom Desktop Client за Windows, Zoom VDI Client за Windows и Zoom Meeting SDK за Windows може да му овозможи на неавтентициран корисник да преземе корисничка сметка преку мрежен пристап“, соопшти Zoom во безбедносното известување објавено оваа недела.

Покрај оваа критична ранливост, најновите безбедносни исправки решаваат уште три ранливости со висок степен на ризик:

  • CVE-2026-53411 (CVSS: 7.8) – Ранливост поради несоодветна валидација на влезните податоци во Zoom Workplace VDI Plugin за Windows (пред верзија 6.6.14) која може да му овозможи на автентициран корисник локално да ги зголеми своите привилегии.
  • CVE-2026-53410 (CVSS: 7.0) – TOCTOU (Time-of-Check to Time-of-Use) ранливост во процесот на инсталација и деинсталација на одредени Zoom клиенти за Windows, која може да му овозможи на локален автентициран корисник да ги зголеми своите привилегии.
  • CVE-2026-53409 (CVSS: 7.8) – Ранливост поради несоодветно управување со привилегиите во Zoom Rooms за Windows (пред верзија 7.1.0), која може да му овозможи на автентициран корисник локално да ги зголеми своите привилегии.

Производи погодени од CVE-2026-53410

Оваа ранливост ги засега следните производи:

  • Zoom Workplace за Windows пред верзија 7.0.5
  • Zoom Workplace VDI Client за Windows пред верзиите 6.5.17 и 6.6.14 (во нивните соодветни гранки)
  • Zoom Workplace VDI Plugin за Windows пред верзиите 6.5.17 и 6.6.14 (во нивните соодветни гранки)
  • Zoom Rooms за Windows пред верзија 7.0.5
  • Remote Control for Zoom Contact Center за Windows пред верзија 7.0.0

Во моментот на објавување на оваа информација, нема индикации дека некоја од овие ранливости е активно злоупотребувана во реални сајбер напади. Сепак, на корисниците им се препорачува што е можно побрзо да ги инсталираат најновите безбедносни ажурирања за да останат заштитени.

Извори:

  • The Hacker News – Zoom Patches Critical Windows Flaw That Could Enable Account Takeover The Hacker News