Vice: хакеры продают уязвимость в Zoom «для промышленного шпионажа» за $500 тысяч

В компании не нашли доказательств существования этих уязвимостей.

Хакеры нашли в сервисе для видеоконференций Zoom две ранее неизвестные уязвимости для шпионажа на Windows и MacOS и решили их продать, сообщает Vice со ссылкой на источники. Собеседники издания сами не видели код для этих уязвимостей, но с ними связывались брокеры, которые предлагали продажу, объясняет Vice.
По словам одного из собеседников издания, стоимость уязвимости для Windows — $500 тысяч, по словам другого источника — $250 тысяч.
RCE-уязвимость (remote code execution — удаленное выполнение кода) для Windows «идеальна для промышленного шпионажа», заявил источник Vice. С помощью неё хакер может дистанционно внедрить код и получить доступ к приложению, но для этого необходимо позвонить цели взлома. Уязвимость для MacOS другого типа, объясняет издание.
Для этих уязвимостей ещё не разработали защиту, пишет Vice. «Когда мы узнали об этих слухах, мы круглые сутки работали вместе с авторитетной компании по безопасности. На сегодняшний день мы не нашли никаких доказательств, подтверждающих эти утверждения», — заявили в Zoom.