Uma vulnerabilidade zero-day para o cliente da Zoom no Windows encontra-se a ser vendida em vários portais da dark web por aproximadamente 500.000 dólares, juntamente com um suposto bug também para o cliente macOS da plataforma que permite aceder às conversas dos utilizadores.
Tendo em conta que se trata de uma vulnerabilidade zero-day, tudo indica que a mesma ainda não seja do conhecimento da empresa e não está corrigida, mas encontra-se a ser explorada ativamente para atividades maliciosas.
Apesar de ainda ser também desconhecido como esta vulnerabilidade pode ser explorada, a confirmar-se a mesma poderia permitir o acesso aos clientes desktop do Zoom em qualquer sistema Windows, e potencialmente comprometendo as contas associadas e conversações feitas dentro do serviço.
Adriel Desautels, fundador do portal Netragard, refere que existem duas vulnerabilidades em circulação: uma que afeta o cliente para macOS, mas a mais grave será definitivamente a do Windows. No entanto, o investigador também acredita que a falha não deve permanecer muito tempo ativa, visto que mal seja utilizada para atividades maliciosas ficará ao descoberto da empresa a origem da mesma – e poderá assim ser corrigida.
O portal Motherboard também refere ter entrado em contacto com duas fontes próximas da venda destas vulnerabilidades, sendo que estas confirmaram que a falha pode ser explorada para executar remotamente código malicioso em sistemas Windows, com a capacidade mesmo para tomar controlo completo do sistema.
O preço de 500,000 dólares, apesar de parecer elevado, encontra-se dentro do que seria de esperar para a venda de uma falha sobre um software comercial bastante utilizado, e que pode potenciar atos de espionagem empresarial.
Em resposta, a Zoom afirma que se encontra a monitorizar as atividades para identificar qualquer atividade suspeita, mas que até ao momento não existem confirmações de falhas deste género sobre o software da empresa que tenham sido exploradas ou sejam conhecidas.
Seja como for, este é mais um caso que volta a centrar-se na privacidade e segurança da Zoom, algo que tem vindo a ser o tema das últimas semanas pelos piores motivos.
Nenhum comentário
Seja o primeiro!