Security Week 2222: уязвимость в приложении Zoom
На прошлой неделе разработчики клиента для веб-конференций Zoom закрыли серьезную уязвимость, которая при некоторых обстоятельствах могла приводить к выполнению произвольного кода. Уязвимость получила идентификатор CVE-2022-22787 , ее особенности кратко описаны в статье издания The Register и в бюллетене компании Zoom. Обнаружил проблему эксперт из команды Google Project Zero, и вот их подробный отчет представляет большой интерес.
Исследователь Иван Фратрич (Ivan Fratric) по сути смог построить атаку на далеко не самой очевидной основе. Для пересылки сообщений в Zoom используется собственная реализация открытого протокола XMPP. Проблема заключалась в том, что код, отвечающий за разбор содержимого сообщений в формате XML, различается на сервере и на клиенте. Минимальные различия в парсинге удалось превратить в полноценную атаку, которая при этом не требует никаких действий от жертвы, если передача сообщений от атакующего в принципе разрешена.
Читать далее
Читайте также:
Вчера 18:02
Вчера 18:53
Вчера 17:19
Вчера 17:44
Moscow.media Частные объявления сегодня
YANDI.ga: Революция в коммуникации и Продвижении Музыкантов с использованием WEB3
EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!
Freedom Holding Corp. увеличил выручку на 33% и купил SilkNetCom
В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»
В Сколково обсудили плюсы и минусы медийности
Лекарства от диабета. Какие бывают и когда используются?
Эти 4 сорта моркови можно посеять перед зимой и не пожалеть
Важен каждый шаг: беговой клуб «Будь Здоров» - в благотворительном забеге «Бегу за ОРБИ»
Hibernian Community Foundation’s Dedication To Helping The Less Fortunate
GREG GUTFELD: We may not get this country back on its feet tomorrow, but we're well on our way
Killer mom Susan Smith's parole bid inspires 360 correspondences—see how many favor her freedom
I grew my business to 7 figures after leaving Meta and Google. Here's the coffee chat formula that helped.
"Бешеная табуретка" - в Daewoo Matiz установили мотор V6
Функциональные и тихие: две клавиатуры от A4Tech для комфортной работы
Каршеринг BelkaCar разыграет автомобиль
Darktide already has hard mode, but will add 40 extra hard, randomized difficulty levels anyway
The most underrated shooter of 2023 is free on Epic right now, and going for cheap on Steam
Grab a friend to try these Deadlock duo lane picks and take a bite out of the cursed apple
2025's videogame Grammy nominations are the normal AAA fare and one surprising indie entry
Почему картофель в России за год подорожал на 60 процентов
Школьника из Иваново обвинили в порче автомобилей
Функциональные и тихие: две клавиатуры от A4Tech для комфортной работы
YANDI.ga: Революция в коммуникации и Продвижении Музыкантов с использованием WEB3
Freedom Holding Corp. увеличил выручку на 33% и купил SilkNetCom
Функциональные и тихие: две клавиатуры от A4Tech для комфортной работы
EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!
Глава МИД Мавритании рассказал об участии РФ в укреплении безопасности в Африке
Дочь создателя автомата Калашникова отказалась «воскрешать» отца и раскритиковала искусственный интеллект
СК ищет девушек, снявших скандальное видео у «Крокуса» с угрозой теракта
Ранее работавший с Киркоровым пресс-секретарь Shaman умер в Москве
Автобусные маршруты изменили в 11 районах Москвы
Крейчикова прошла в полуфинал итогового турнира WTA, Швентек не вышла из группы
Касаткина сыграет на Итоговом турнире WTA после снятия Пегулы
Россиянка Кудерметова проиграла в полуфинале парного Итогового турнира WTA
Медведев получил предупреждение за разбитую ракетку в матче с Фрицем на Итоговом турнире
В новом здании Первого апелляционного суда в Москве установили мебель из Тверской области
Дзюба удивился, что болельщики «Спартака» отнеслись к нему без агрессии
В Раменском районе от обломков сбитых БПЛА пострадали пять человек
Автобусные маршруты изменили в 11 районах Москвы
Музыкальные новости
Markul выпустил новый сингл «Осадки» из альбома «Make Depression Great Again»
Зачем Черкасову Бутусов? Каким получился сериал «Мосгаз. Метроном»
Погоревшая на бизнесе Анита Цой пригласила Волочкову в помощники
«Счастья нет»: певица Жанна Бичевская заговорила о разочаровании в жизни
Профессор криминологии Кустов: банда «Черные вдовы» оставила мало следов
Почему картофель в России за год подорожал на 60 процентов
Функциональные и тихие: две клавиатуры от A4Tech для комфортной работы
Школьника из Иваново обвинили в порче автомобилей
"Спартак" разгромил "Акрон" с Дзюбой в составе
Московский «Спартак» объявил об уходе спортивного директора Амарала
Сергей Собянин. Главное за день
Звездные разборки: Тверской дуэт в Беларуси и совместный альбом «Ленинграда» и Instasamka
Водитель автобуса Мострансавто из Домодедово помог пассажиру, которому стало плохо
Школьника из Иваново обвинили в порче автомобилей
Источник 360.ru: водителя на юге Москвы задержали из-за найденной гранаты
В Москве выставлен на продажу новый ВАЗ-2109, который не ставили на учёт
Чеченские СМИ сообщили о встрече Путина с Ирасхановым
Путин поприветствовал гостей министерской конференции Россия - Африка
Путин подписал закон о ратификации договора о стратегическом партнерстве РФ и КНДР
Журналисты рассказали о планах Путина на следующую неделю
Вспышки вируса Коксаки в России. Как помочь детям? Онищенко объяснил: "Осмотрите ручки, ротик"
Снижение риска деменции: как сделать орехи еще полезнее для организма
Врач назвала начальные признаки сахарного диабета
Обитает в животе: как в организме развивается вирус Коксаки
"Слишком большая просьба": США отказали Киеву в приоритете поставок ATACMS – WSJ
В Киеве отреагировали на отказ Зеленского от предложения Орбана
«Спешная зачистка»: Киевский режим начал опасаться проверок расходов от Трампа
В Крыму поддержали настрой советника Трампа насчёт «хотелок» Зеленского касательно Крыма
Белгородская команда КВН «Близкие» прошла в финал Высшей лиги
"Спартак" разгромил "Акрон" с Дзюбой в составе
Дзюба удивился, что болельщики «Спартака» отнеслись к нему без агрессии
Московский «Спартак» объявил об уходе спортивного директора Амарала
Собянин: Система ПВО сбила 22 летевших к Москве БПЛА
Сбиты силами Минобороны РФ: Собянин сообщил об уничтожении 32 БПЛА, летевших на Москву
Собянин сообщил о 17 сбитых на подлете к Москве БПЛА
Собянин заявил о еще семи дронах, сбитых в Домодедове, Раменском и Коломне
Монте Альба – гипсовая плитка для интерьера и строительства
Акции протеста и метание грязи в королевскую семью: что происходит в Испании после наводнения
Посвященный набойке по ткани зал откроют в музее Коломны
Дзюба удивился, что болельщики «Спартака» отнеслись к нему без агрессии
В новом здании Первого апелляционного суда в Москве установили мебель из Тверской области
Ликсутов: производство оборудования и машин в Москве выросло почти на четверть
В Архангельске пройдет первый форум керамистов
Бизнесменов Хакасии приглашают принять участие в форуме «Дни ритейла в Беломорье»
Межрегиональный форум «Дни ритейла в Беломорье» пройдет в Архангельске
KEY CAPITAL: Спрос на ипотеку в регионах РФ упал на 53%
Литературно-музыкальный час «А жизнь, как песня…».
МЧС: два человека погибли при пожаре в пятиэтажном доме в Симферополе
«Динамика стоимости лота дрогнула и ушла в минусовую зону». В октябре 2024 года цены на квартиры в Севастополе гораздо выше, чем в Симферополе
Краеведческий час «Этот тихий край мне мил и дорог».
О множестве сбитых ночью БПЛА рассказали воронежцам
Ранее работавший с Киркоровым пресс-секретарь Shaman умер в Москве
Москва помогает разработчикам тестировать и реализовать их проекты
Москвич нашел кусок щебенки в сырниках из «ВкусВилла»
