Пользователь корпоративного Zoom на Windows утром открыл клиент и увидел, что его аккаунт выбило из всех сеансов. Через несколько минут ИТ-отдел уже просил всех срочно обновить приложение: разработчики закрыли дыру, через которую злоумышленник мог перехватить учетную запись удалённо.

Что произошло

Разработчики Zoom выпустили обновления для Windows-клиентов и SDK, устраняющие критическую уязвимость CVE-2026-53412. Баг получил 9,8 балла по шкале CVSS — это уровень, который обычно относят к самым опасным проблемам.

Уязвимость затронула Zoom Workplace для Windows, VDI Client и Meeting SDK. Проблему нашли специалисты самой компании, а технические детали атаки пока не раскрывают.

Как это работало

По данным бюллетеня, злоумышленнику не требовалась предварительная аутентификация. Достаточно было сетевого доступа к уязвимому клиенту, а дальше срабатывала некорректная проверка входных данных.

Проще говоря, ошибка открывала путь к захвату чужой учетной записи без пароля и без логина. В корпоративной среде это особенно опасно: один скомпрометированный клиент может стать входной точкой для дальнейшей атаки на переписки, встречи и внутренние документы.

Подобные инциденты хорошо укладываются в общую картину атак на рабочие сервисы: когда уязвимость сидит в популярном клиенте, злоумышленники получают не один аккаунт, а потенциальный доступ к целой организации. Похожим образом уже работали атаки, о которых мы писали в разборе кражи сертификатов DigiCert и в материале про LegacyHive в Windows.

Почему это опасно

Сценарий неприятен даже без подробностей о конкретной эксплуатации. Захваченная учетная запись дает доступ к списку контактов, встречам, рабочим чатам и иногда — к корпоративным данным, которые сотрудники пересылают через видеосервис.

Проблема усиливается тем, что сервис часто ставят на рабочие ноутбуки без лишних церемоний. Если клиент не обновляют вовремя, уязвимость остается открытой даже после того, как разработчик уже выпустил патч.

Как понять, касается ли это вас

Риск есть у тех, кто использует Zoom Workplace для Windows ниже версии 7.0.0 и Meeting SDK ниже 7.0.0. В группе риска также разные ветки VDI Client: разработчик советует обновиться как минимум до версий 7.0.10, 6.6.15 или 6.5.18.

Если у вас корпоративный ноутбук, проверить версию приложения стоит не самому по себе, а через ИТ-отдел или внутренний центр обновлений. Если клиент давно не просил перезапуск или обновление, это уже повод насторожиться.

Что сделать прямо сейчас

Ставка здесь простая: сначала обновление, потом проверка настроек доступа. Если сервис используется на рабочем устройстве, не откладывайте установку патча и не игнорируйте уведомления от администратора.

Для тех, кто часто подключается из поездок, кафе и аэропортов, полезно заранее подготовить ноутбук перед выходом из дома — обновить клиент, закрыть лишние сеансы и проверить, какие устройства подключены к аккаунту. Для этого же сценария можно использовать инструмент для защищённого подключения, если вы работаете через чужую сеть и не хотите светить трафик в открытой Wi‑Fi-среде.

Чек-лист

  • Проверьте версию Zoom Workplace, Meeting SDK или VDI Client на Windows.
  • Установите обновление до актуальной версии.
  • Перезапустите клиент после патча.
  • Завершите лишние активные сеансы в аккаунте.
  • Смените пароль, если видите подозрительную активность.
  • Сообщите в ИТ-отдел, если приложение стоит на корпоративном компьютере.
  • Обновите клиент перед поездкой или работой из чужой сети.
  • Следите за уведомлениями о входах и изменениях в аккаунте.
Поделиться: