Zoom Windows Kullanıcılarına Kritik Uyarı: Hesap Ele Geçirme Açığı (CVE-2026-53412) Yazılım

Zoom Windows Kullanıcılarına Kritik Uyarı: Hesap Ele Geçirme Açığı (CVE-2026-53412)

Zoom, Windows platformundaki kritik bir güvenlik açığını duyurdu. CVE-2026-53412 olarak izlenen bu hata, saldırganların hesapları ele geçirmesine yol

Popüler video konferans platformu Zoom, Windows işletim sistemi için geliştirdiği masaüstü istemcisi ve yazılım geliştirme kitinde (SDK) kritik bir güvenlik açığı keşfettiğini duyurdu. CVE-2026-53412 koduyla izlenen ve 9.8/10 gibi oldukça yüksek bir CVSS puanına sahip olan bu açık, kimliği doğrulanmamış bir saldırganın ağ üzerinden uzaktan hesap ele geçirmesine olanak tanıyabiliyor. Zoom'un kendi iç güvenlik ekipleri tarafından tespit edilen bu kritik zafiyet, özellikle Windows kullanıcılarını hedef alıyor ve acilen güncelleme yapılması gerekiyor.

Zoom'un yayımladığı güvenlik bültenine göre, açıktan etkilenen ürünler şunlar: Zoom Workplace for Windows 7.0.0 öncesi sürümler, Windows VDI Client 7.0.10, 6.6.15 ve 6.5.18 öncesi sürümler ve Meeting SDK for Windows 7.0.0 öncesi sürümler. Zoom Workplace, eski adıyla Zoom, video konferans, grup sohbeti, VoIP telefon görüşmeleri, takvim, e-posta, belge işbirliği, beyaz tahta ve yapay zeka destekli üretkenlik özellikleri sunan bir masaüstü işbirliği uygulamasıdır. Milyonlarca bireysel ve kurumsal kullanıcı tarafından yaygın olarak kullanılmaktadır.

Zoom, güvenlik bülteninde açığın teknik detaylarına çok fazla yer vermemiş olsa da, sorunu 'hatalı giriş doğrulaması' (improper input validation) olarak tanımladı. Bu tür bir zafiyet, genellikle uygulamanın kullanıcıdan gelen verileri yeterince kontrol etmemesi durumunda ortaya çıkar ve saldırganın kötü niyetli veriler göndererek sistemi manipüle etmesine olanak tanır. Zoom'un uyarısına göre, bu açık sayesinde kimliği doğrulanmamış bir kullanıcı, ağ erişimi yoluyla hesap ele geçirme saldırısı gerçekleştirebiliyor. Bu, saldırganın kurbanın Zoom hesabını tamamen ele geçirerek toplantılara katılması, mesajları okuması ve hatta kurbanın kimliğine bürünmesi anlamına geliyor.

Sistem Güvenliği

Zoom, bu kritik açığın yanı sıra başka güvenlik sorunlarını da yamaladı. Bunlar arasında CVE-2026-53410 (yüksek önem derecesi: TOCTOU yarış koşulu), CVE-2026-53409 (yüksek önem: hatalı ayrıcalık yönetimi) ve CVE-2026-53411 (yüksek önem: hatalı giriş doğrulaması) bulunuyor. Bu açıklar, kimliği doğrulanmış bir kullanıcının yerel erişimle ayrıcalık yükseltmesine olanak tanıyabiliyor. Zoom, henüz bu açıkların saldırılarda kullanıldığına dair bir kanıt bulunmadığını ancak yine de güncellemelerin bir an önce uygulanması gerektiğini vurguluyor.

Peki, Zoom kullanıcıları bu açıklardan korunmak için ne yapmalı? En önemli adım, Zoom uygulamalarını en son sürüme güncellemek. Zoom Workplace for Windows kullanıcıları 7.0.0 veya üzeri sürüme, Windows VDI Client kullanıcıları 7.0.10, 6.6.15 veya 6.5.18 sürümlerine, Meeting SDK for Windows kullanıcıları ise 7.0.0 veya üzeri sürüme geçmelidir. Güncellemeleri Zoom'un resmi web sitesinden veya uygulama içi güncelleme mekanizmasından yapabilirsiniz. Kurumsal kullanıcıların, BT yöneticileri aracılığıyla toplu güncelleme politikaları uygulaması önerilir.

Bu kritik güvenlik açığı, uzaktan çalışma ve hibrit iş modellerinin yaygınlaştığı günümüzde Zoom gibi platformların güvenliğinin ne kadar önemli olduğunu bir kez daha hatırlatıyor. Kullanıcıların, yalnızca güncellemeleri takip etmekle kalmayıp aynı zamanda güçlü parolalar kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve şüpheli bağlantılara tıklamamak gibi temel siber güvenlik önlemlerini de alması gerekiyor. Zoom'un bu açıkları hızlı bir şekilde yamalaması, kullanıcı güvenliğine verdiği önemi gösteriyor.

Kaynak: bleepingcomputer.com

Paylaş: