Специалисты из компании Cisco Talos нашли в сервисе Zoom две критические уязвимости класса Path traversal. С их помощью киберпреступники могут осуществлять атаки на устройства пользователей непосредственно через чаты, используя обычную версию клиента Zoom. Через существующие сейчас в сервисе Zoom уязвимости киберпреступники могут с использованием чата приложения взломать систему, которой пользуется собеседник. Обнаруженные бреши относятся к классу Path traversal. С помощью этих багов киберпреступники имеют возможность интегрировать и запустить на устройстве жертвы сторонний код...

Все, кто работает в Зуме, уже, скорее всего, столкнулись с тем, что нельзя закончить сессию и тут же подключиться снова - Зум требует 10-минтутного перерыва. Варианты обхода этого ограничения: 1 - проводить уроки сессиями по 20 мин 2 - давать ученикам 2 ссылки (создать конференции в двух аккаунтах) 3 - скачать предыдущую версию Зум, перед этим удалить старую...