En kritisk dag noll-sårbarhet har upptäckts i videosamtalstjänsten Zoom i samband med white hat-säkerhetstävlingen Pwn2own som organiseras av Zero Day Initiative, rapporterar Zdnet.

Säkerhetsforskarna Daan Keuper och Thijs Alkemade från Computest demonstrerade hur en tre-buggs-attackkedja kunde användas för att fjärraktivera kod genom Zoom på en användares dator. Detta utan att anfallaren ens behöva interagera med användaren. Anfallet ska gått att genomföra på Windows såväl som Mac.

En närmare beskrivning än så har inte givits av säkerhetsbristen eftersom Zoom än så länge inte hunnit täppa igen den. Sårbarheten ska däremot gälla för Zoom Chat och inte Zoom Meetings eller Zoom Video Webinars. Anfallaren måste också vara en kontakt som det påtänkta offeret accepterat.

Upptäckten av sårbarheten ska lett till en ersättning på totalt 200 000 dollar till Daan Keuper och Thijs Alkemade. I väntan på att patchen släpps kan oroliga användare använda webbläsarversionen av Zoom istället för appen..

Läs också: 6 tips för dig som är chef på distans