Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Zoom bir dizi güvenlik sorununu düzeltti
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Zoom bir dizi güvenlik sorununu düzeltti

Genelİşletim Sistemleri

Zoom bir dizi güvenlik sorununu düzeltti

teknomers
Son güncelleme: 25 Mayıs 2022 15:57
teknomers
Paylaş
Paylaş

Zoom, saldırganların hedef uç noktada uzaktan kod yürütmesine izin verebilecek yüksek önem derecesi de dahil olmak üzere çeşitli güvenlik açıklarını düzeltti. (yeni sekmede açılır).

İlk olarak Google Project Zero güvenlik araştırmacısı Ivan Fratric tarafından keşfedilen hata, kurban tarafında herhangi bir etkileşim olmadan kullanılabilir.

“Bir saldırganın ihtiyaç duyduğu tek yetenek, kurbana Zoom üzerinden mesaj gönderebilmektir. (yeni sekmede açılır) XMPP protokolü üzerinden sohbet edin,” dedi Fratric kusurla ilgili açıklamasında.

Yakınlaştırma güvenlik kusurları

CVE-2022-22786 olarak izlenen kusur, Zoom sunucusunun ve istemcininkinin farklı XML ayrıştırma kitaplıkları kullanması ve bunun sonucunda XMPP mesajlarının ikisi tarafından farklı şekilde ayrıştırılması gerçeği etrafında dönüyor. Yalnızca Windows cihazlarda bulunur.

Saldırgan, belirli bir mesaj göndererek hedef istemciyi ortadaki bir sunucuya bağlanmaya ve Zoom’un eski 2019 sürümünü yüklemeye zorlayabilir. Bu, saldırganın daha yıkıcı bir saldırı başlatmasına yardımcı olur.

Araştırmacı, “Bu sürümün yükleyicisi hala düzgün bir şekilde imzalanmış, ancak .cab dosyasında herhangi bir güvenlik denetimi yapmıyor” dedi. “Saldırının etkisini göstermek için, .cab’deki Zoom.exe’yi yalnızca Windows Hesap Makinesi uygulamasını açan bir ikili dosyayla değiştirdim ve ‘güncelleme’ yüklendikten sonra Hesap Makinesi’nin açıldığını gözlemledim.”

Kusur video konferansta ele alındı (yeni sekmede açılır) platformun son güncellemesi. Tüm kullanıcılardan mümkün olan en kısa sürede 5.10.0 sürümüne yama yapmaları istenmektedir. Bu yama ayrıca, kullanıcı oturumu tanımlama bilgilerini Zoom dışı bir alana göndermeyi sağlayan bir güvenlik açığı da dahil olmak üzere bir dizi başka güvenlik açığını da giderir.

Bu yamada düzeltilen diğer güvenlik açıkları CVE-2022-22784, CVE-2022-22785 ve CVE-2022-22787 olarak izlenir ve Android, iOS, Linux, macOS ve Windows işletim sistemlerinde gözlemlenmiştir.

ZDNet’e göre, Fratric kusurları ilk olarak bu yıl Şubat ayında keşfetti, Zoom ise iki aydan biraz daha kısa bir süre sonra 24 Nisan’da düzeltti.

Aracılığıyla: ZDNet (yeni sekmede açılır)



işletim-sistemi-1

Strateji oyunlarının kralı Civ 6 sonunda Xbox ve PC Game Pass’e geliyor
Netflix şifre paylaşımı suç olabilir – bu sizin için ne anlama geliyor?
Nintendo Entertainment Podcast – 285. Bölüm – Küçük Bir Dönüş – The Outerhaven
Çin İçin NVIDIA H20 AI GPU, 2024’ün 2. Çeyreğinde Seri Üretilecek, ABD Politikalarına Tam Uyum Sağlayacak
Yüz milyonlarca Android cihaz sahibi siber casusluğun kurbanı olma riskiyle karşı karşıya: Kötü amaçlı modül içeren uygulamalar 421 milyondan fazla kez yüklendi
ETİKETLENDİ:BirdizidüzelttigüvenlikSorununuZoom
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Şimdilik Rus Skoda ve Volkswagen’i unutabilirsiniz. Volkswagen yakın gelecekte Rusya’da üretime devam etmeyecek
Sonraki Makale En iyi PlayStation Days of Play 2022 fırsatları — PS5 ve PS4 oyun ve aksesuarlarında büyük tasarruf

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Stripe ve Advent PayPal’ı 53.4 Milyar Dolar’a Satın Almak İstiyor
Genel
2026 FIFA Dünya Kupası Yarı Finallerini İzleme Rehberi: İngiltere – Arjantin
Genel
8BitDo’nun FlipPad’i Telefonunuzu Game Boy’a Dönüştürüyor
Liste
Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!
Siber Güvenlik
Çin Ekonomisi, On Yılın En Düşük Büyüme Hızını Kaydetti!
Finans
Spotify, Ücretsiz Kullanıcılar İçin Yeni Hesap İmkanları Sunuyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?