A Zoom corrigiu recentemente uma vulnerabilidade no seu cliente para Windows, que poderia permitir a execução remota de código malicioso através do programa.
A falha apenas poderia ser explorada se os utilizadores finais realizassem alguma ação direta, como o download de aplicações de sites de terceiros, ou tarefas específicas dentro do sistema. Ou seja, mesmo que a falha não pudesse ser explorada diretamente, sendo necessária intervenção dos utilizadores finais, poderia levar a que o sistema ficasse comprometido.
A falha foi descoberta por um investigador anónimo, que partilhou a informação com a empresa 0patch, que lançou um microcodigo de correção gratuito para todos e informou a Zoom sobre a falha.
A empresa não revelou detalhes sobre a exploração desta falha, apesar de ter publicado um vídeo a demonstrar que a mesma se encontra ativa e funcional. No entanto, acredita-se que a falha ainda não seja do conhecimento publico, pelo que a informação fornecida é relativamente limitada.
A Zoom lançou, entretanto, também uma nova atualização, 5.1.3 (28656.0709), que pretende corrigir o problema e resolver a vulnerabilidade. De notar que esta falha afeta sobretudo os sistemas com o Windows 7, que no caso da Zoom ainda faz parte de um vasto conjunto de utilizadores – sobretudo empresas.
Nenhum comentário
Seja o primeiro!