Проблема установщика Zoom состоит в том, что автоматическое обновление программы в фоновом режиме обладает правами суперпользователя. Для прохождения проверки легитимности достаточно предоставить службе обновления любой файл с аналогичным именем, что и сертификат подписи Zoom. Этой уязвимостью могут воспользоваться злоумышленники.
Мошенники могут запустить на вашем устройстве любой свой софт под необходимым названием, и дать ему root-права на систему. Однако хакеру все равно придется сперва получить доступ к целевой системе, и лишь затем предоставить себе доступ более высокого уровня.
Исследователи кибербезопасности обнаружили баг еще в декабре и даже придумали решение этой проблемы, однако с тех пор так и не вышел патч, решающий проблему.
