• Populära företag
    • Microsoft
    • Apple
    • Google
    • Amazon
  • Webbläsare
    • Chrome
    • Firefox
    • Safari
    • Edge
  • Operativsystem
    • Windows 11
    • Windows 10
    • macOS
    • Linux
    • ChromeOS
  • Mobiltelefoner
    • Android
    • iOS
  • Spelkonsoler
    • Xbox
    • Playstation
    • Switch
  • Molnlagring
    • Dropbox
    • OneDrive
    • Google Drive
  • Filmtjänster
    • Netflix
    • Disney+
    • HBO Max
    • Apple TV Plus
onsdag, maj 25, 2022
  • Logga in
Tekniksmart
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering
    • Om Tekniksmart.se
    • Tipsa oss om nyheter
    • Annonsera på Tekniksmart.se
Inga resultat
Visa alla resultat
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering
    • Om Tekniksmart.se
    • Tipsa oss om nyheter
    • Annonsera på Tekniksmart.se
Inga resultat
Visa alla resultat
Tekniksmart
Inga resultat
Visa alla resultat
Hem Mjukvara

Allvarlig sårbarhet i Zoom – kan fjärraktivera skadlig kod

av Mikael
11 april, 2021
i Mjukvara
0

En mycket allvarlig sårbarhet har hittats i appen för Zoom på Windows och macOS.

Sårbarheten gör att skadlig kod kan köras på den berörda datorn via fjärraktivering.

Lästips: Bättre säkerhet med Zoom – stöd för end-to-end-kryptering

Det är säkerhetsforskarna Daan Keuper och Thijs Alkemade från Computest som hittade sårbarheten i Zoom.

Sårbarheten identifierades under säkerhetstävlingen Pwn2own som är en så kallad White Hat-tävling för hackare.

I en demonstration visade Daan och Thijs hur de via en attackkedja i tre steg kunde fjärraktivera kod på en dator med Zoom installerad.

Några specifika detaljer har inte avslöjats om sårbarheten. Anledningen är att Zoom inte har fixat problemet i skrivande stund.

Klarlagt är dock att sårbarheten endast gäller Zoom Chat och INTE ZOom Meetings eller Zoom Video Webinars. Nämnvärt är också att hackaren måste vara en accepterad kontakt för att kunna attackera datorn.

Den som vill undvika sårbarheten helt tills Zoom har uppdaterat sin mjukvara kan använda webbläsarversionen istället.

Lästips: 500 000 Zoom-konton säljs på hackarforum

Sårbarheten är så allvarlig att säkerhetsforskarna belönades med totalt 200 000 USD, eller cirka 1,8 miljoner kronor.

FAQ

? Vad är Pwn2Own?

Pwn2Own är en hackertävling som organiseras Zero Day Initiative. Deltagarna utmanas att hitta sårbarheter i olika mjukvaror och prylar. Vinnarna får oftast behålla prylen de hackade samt motta en prissumma. Samtidigt får utvecklaren av berörd mjukvara en chans att fixa sårbarheten. Läs mer om Pwn2Own på Wikipedia här.

? Vad betyder ”white hat”?

White Hat och Black Hat är två olika sätt att hitta, demonstrera och använda sårbarheter i prylar. En White Hat-hackare hittar sårbarheter i mjukvara med syftet att hjälpa och bidra till högre säkerhet. Black Hat-hackare däremot vill hitta och använda sårbarheter för eget bruk eller i skadligt syfte. Läs mer om White Hat vs Black Hat här.

Taggar: zoom

RelateratArtiklar

15 000+ mötesvideor från Zoom utlagda på internet – helt öppet
Mjukvara

Zoom börjar visa reklam för gratisanvändare

3 november, 2021
Byt / ersätt bakgrunden i Google Meet – så gör du
Tips

Byt / ersätt bakgrunden i Google Meet – så gör du

1 november, 2020
15 000+ mötesvideor från Zoom utlagda på internet – helt öppet
Allmänt

Bättre säkerhet med Zoom – stöd för end-to-end-kryptering

16 oktober, 2020
15 000+ mötesvideor från Zoom utlagda på internet – helt öppet
Mjukvara

Ökad säkerhet till Zoom – end-to-end-kryptering för alla användare

21 juni, 2020
hacker-attack-cracker-cyberthreat-malware
Allmänt

500 000 Zoom-konton säljs på hackarforum

14 april, 2020
Enklare att starta videosamtal med Skype – här är Meet Now
Allmänt

Enklare att starta videosamtal med Skype – här är Meet Now

4 april, 2020

Se betyg på nya och heta prylar

Sony WH-1000XM5 – så bra är hörlurarna (tester)

Roborock S7 MaxV Ultra – så bra är robotdammsugaren (tester)

Asus ZenWifi Pro XT12 AX11000 – så bra är mesh-nätverket (tester)

Huawei Watch GT Runner – så bra är smartklockan (tester)

LEGO Star Wars: The Skywalker Saga – så bra är spelet (tester)

Så bra är robotdammsugaren Roborock S5 Max (6 tester)

Streama film & serier

Streama Baymax – här strömmar du serien
Streaming

Streama Baymax – här strömmar du serien

21 maj, 2022
Disney Pixar Elemental
Streaming

Streama Elemental (Pixar) – här strömmar du filmen

21 maj, 2022
The Umbrella Academy
Streaming

Streama The Umbrella Academy – här strömmar du serien

19 maj, 2022
Chip ‘n Dale: Rescue Rangers
Streaming

Streama Piff och Puff: Räddningspatrullen – här strömmar du filmen

19 maj, 2022
disney-castle
Streaming

Streama She-Hulk: Attorney at Law’s – här strömmar du serien

19 maj, 2022
Netflix släpper trailer till Spiderhead (släpps 2022)
Streaming

Streama Spiderhead – här strömmar du filmen

19 maj, 2022

Senaste artiklarna

Amazon Kindle Keyboard 2010
Allmänt

Amazon låser ute fem Kindle-modeller från Kindle-butiken

25 maj, 2022
SteelSeries Arctis Nova Pro & Pro Wireless – så bra är headseten
Tips

SteelSeries Arctis Nova Pro & Pro Wireless – så bra är headseten

24 maj, 2022
Take-Two har officiellt köpt Zynga (betalade miljardbelopp)
Gaming

Take-Two har officiellt köpt Zynga (betalade miljardbelopp)

24 maj, 2022
Mission: Impossible – Dead Reckoning Part One – här är första trailern
Allmänt

Mission: Impossible – Dead Reckoning Part One – här är första trailern

23 maj, 2022
Stranger Things 4 Netflix 2022
Allmänt

Sista trailern inför Stranger Things 4

23 maj, 2022
Teknikveckan – senaste nytt om veckan som gått
Teknikveckan

Teknikveckans hetaste nyheter – v21 (2022)

24 maj, 2022

Våra bästa tipsartiklar

  • All
  • Tips
SteelSeries Arctis Nova Pro & Pro Wireless – så bra är headseten
Tips

SteelSeries Arctis Nova Pro & Pro Wireless – så bra är headseten

24 maj, 2022
TicWatch Pro 3 Ultra – recension och våra tankar (2022)
Tips

TicWatch Pro 3 Ultra – recension och våra tankar (2022)

Här är nya och förbättrade Sony WH-1000XM5
Tips

Sony WH-1000XM5 – så bra är hörlurarna (tester)

13 maj, 2022
Xiaomi 12 – 8 saker du måste veta
Tips

Xiaomi 12 – 8 saker du måste veta

19 maj, 2022
Xiaomi Watch S1 – 8 saker du måste veta & tester
Tips

Xiaomi Watch S1 – 8 saker du måste veta & tester

19 maj, 2022
Elscootern Xiaomi Mi Pro 2 – 8 saker du måste veta
Tips

Elscootern Xiaomi Mi Pro 2 – 8 saker du måste veta

30 april, 2022

Senaste artiklarna

Amazon Kindle Keyboard 2010

Amazon låser ute fem Kindle-modeller från Kindle-butiken

25 maj, 2022
SteelSeries Arctis Nova Pro & Pro Wireless – så bra är headseten

SteelSeries Arctis Nova Pro & Pro Wireless – så bra är headseten

24 maj, 2022
Take-Two har officiellt köpt Zynga (betalade miljardbelopp)

Take-Two har officiellt köpt Zynga (betalade miljardbelopp)

24 maj, 2022
Mission: Impossible – Dead Reckoning Part One – här är första trailern

Mission: Impossible – Dead Reckoning Part One – här är första trailern

23 maj, 2022

Det här skriver vi ofta om

airpods amazon Android Apple apple tv apple watch chrome chromecast edge facebook firefox gmail Google huawei instagram intel ios ipad iphone lg macbook pro macos Microsoft minecraft mozilla netflix nintendo nvidia office 365 onedrive outlook Playstation playstation 4 playstation 5 Samsung sony spotify Switch säkerhet webbläsare windows 10 windows 11 Xbox xbox one YouTube

Lästips

Allt om Pengar

  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Inga resultat
Visa alla resultat
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering
    • Om Tekniksmart.se
    • Tipsa oss om nyheter
    • Annonsera på Tekniksmart.se

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In