ビデオ会議システム「Zoom」のWindows版に脆弱性が発見され、これに対処する最新版v5.1.3が公開されました(Softpedia)。
今回発見された脆弱性はWindows 7以前のバージョンに影響し、Windows 8.1やWindows 10には影響しません。セキュリティ企業の0patchは、リモートの攻撃者がファイルを開くなどの簡単な操作をユーザーに実行させるだけで、この脆弱性を悪用することができると説明しています。悪意のある文書が読み込まれると、攻撃者は被害者のコンピュータに警告を表示することなく、リモートコード実行攻撃を開始することができるのです。
幸いZoomの最新版を使用すれば大きな問題にはなりませんが、無償サポートが切れたWindows 7を使い続ける危険性を実証した一例といえそうです。