Geçtiğimiz günlerde Microsoft şirketi Windows 7 işletim sistemlerinde artık desteğini çekeceğini açıklamıştı. Windows 7 İşletim sistemindeki Zoom istemcisinde ortaya çıkan açık, daha sonra hem resmi hem de üçüncü parti yamalarla kapatıldığı bildirildi.
Windows’taki bir Zoom kullanıcısında uzaktan kod çalıştırma (RCE) yöntemiyle faydalanılabilen bir güvenlik açığı keşfedildi. Bu güvenlik açığına ise Microsoft’un destek vermeyi kestiği Windows 7 işletim sisteminde rastlandı.
Windows 7’deki Zoom güvenlik açığını kim keşfetti
Zoom Güvenlik açığı, Acros Security’ye bildiren ve daha sonra bu açığı Zoom güvenlik ekibine bildiren bir araştırmacı tarafından keşfedildi. Araştırmacı isimsiz kalmak istiyor.
Güvenlik açığı , Windows için Zoom istemcisinin desteklenen tüm sürümlerinde mevcut olsa da, yalnızca belirli sistem özellikleri nedeniyle yalnızca Windows 7 ve daha eski Windows sistemlerini çalıştıran sistemlerde kullanılabilir yani Windows Server 2008 R2 ve önceki sürümlerinde de kullanılabiliyor.
Microsoft geçtiğimiz Ocak ayında Windows 7 için resmi desteği sonlandırmış ve kullanıcıları işletim sisteminin daha güvenli sürümlerine geçmeye teşvik etmiş olsa da, Windows 7 hala kullanıcılar ve kuruluşlar tarafından yaygın olarak kullanılmaktadır.
0patch’ın yaratıcıları olan Acros Security‘deki araştırmacılar, Windows için Zoom Client‘ın tüm sürümleri (5.0.3 sürümünden başlayarak en son sürüm 5.1.2’ye kadar) için bir mikro yama geliştirdiler ve bunları Zoom Video Communications resmi bir güvenlik düzeltme eki sağlayana kadar herkes ücretsiz olarak sundular.
Windows 10 gibi güncel işletim sistemlerinde bu tür açıklar bulunmuyor. Eğer bu açıkların sizin bilgisayarınızda da çıkmasını istemiyorsanız Windows 8 ve üstü işletim sistemine geçmenizi öneriyoruz.
