Windows 7 kullanıcıları için Zoom’da uzaktan kod çalıştırma ile oluşan bir güvenlik açığı ortaya çıktı. Olayın öncesinde Microsoft 2020 yılından itibaren Windows 7’yi desteklemeyi keseceğini açıklamıştı. Soruna çözüm bulunmadan önce uzaktan kod çalıştırma yöntemini kullanan kişinin Windows 7 kullanıcılarını basit bir işlemle dosya açmalarına ikna ederek güvenlik açığından yararlanabileceği belirtilmişti.

Güvenlik güncellemesi yayınlayarak Zoom olaya çözüm üretti

Güvenlik açığı yalnızca Windows 7 kullanıcılarını değil Windows’un daha eski sürümlerini kullananları da etkiliyordu. Bu sorunu ortadan kaldırmak için Zoom yeni bir güncelleme yayınladı. 5.1.3 istemci sürümünü 10 Temmuz 2020 tarihinde yayınlayarak var olan güvenlik açığını düzeltmiş oldu. Güvenlik açığından kaynaklanan herhangi bir sıkıntı yaşamamak için yeni yayınlanan güncellemenin indirilmesi gerekiyor. Siz de güncellemeyi Zoom’un kendi sitesinden güvenli bir şekilde indirebilirsiniz.

Saldırgan, güvenlik açığından rahatça faydalanabiliyor!

Gönderilen dosya açıldığı takdirde dosyayı gönderen kişi uzaktan kod çalıştırma (RCE) saldırısını hemen başlatıyor. Kullanıcının kendi ekranındaki herhangi bir şeyden saldırının başladığını anlaması ise mümkün değil. Bu yüzden saldırı başlatıldıktan sonra farkına varılması ve geri döndürülmesi fazla zaman alabiliyor. Güvenlik açığı yalnız Windows 7 sürümünde değil tüm Windows sürümlerinde var. Buna rağmen saldırı yalnızca Windows 7 sürümünü kullanan bilgisayarlar üzerinden yapılıyor. Güvenlik açığının tüm sürümlerde var olması dolayısıyla yayınlanan güncellemenin herkes tarafından indirilmesi büyük önem taşıyor.

Güvenlik şirketi 0patch güvenlik açığını giderme yolunda yaptığı hamle olan maya yamanın notunda Windows 7 ve daha eski sürümlerin hepsinde güvenlik açığından yararlanılabileceğini belirtip kendi yayınladıkları maya yamanın Zoom istemcisini hangi sürüme bağlı olarak kullanıyorsanız hepsinde sizi güvenlik açığından koruyacağını söylemişti.

0patch’in dışında Zoom da güvenlik açığına karşı yama yayınladı. 0patch tarafından kullanılan yamayı kullanıyor olsanız da Zoom’un yayınladığı yamayı kullanmak için ekstra bir şey yapmanıza gerek yok. Zoom’un resmi sitesinden direkt güncellemeyi indirebilirsiniz. Bu sıkıntı da desteği kesilmemiş sürümleri kullanmanın gerekliliği bir kez daha bize öğretmiş oluyor.