Vulnerabilidade no Zoom permite a execução remota de código

Um grupo de investigadores de segurança revelou mais uma falha sobre a aplicação da Zoom, que pode permitir a atacantes enviarem comandos remotos a partir da aplicação.

Durante o evento Pwn2Own, focado em demonstrar e premiar a descoberta de falhas de segurança em diferentes sistemas e aplicações, os investigadores da empresa Computest revelaram ter descoberto uma vulnerabilidade na aplicação do Zoom, que quando explorada, pode permitir a execução remota de código malicioso nos sistemas dos utilizadores.

Tendo em conta que a falha foi revelada durante o evento, a Zoom ainda não teve tempo de lançar uma atualização para a mesma, e como tal os detalhes desta não foram revelados para evitar uma exploração em massa antes da empresa ter possibilidade de corrigir.

De acordo com a empresa de segurança Malwarebytes, a falha pode ser explorada tanto em Windows como macOS, mas ainda não foi testada sobre os sistemas iOS e Android. A versão web da app da Zoom não estaria afetada pela mesma vulnerabilidade, já que esta apenas poderia ser explorada pela aplicação instalada no sistema.

Se explorada, a falha poderia permitir aos atacantes enviarem comandos remotamente para as vítimas, com o potencial de realizarem atividades maliciosas nos seus sistemas ou descarregarem outros géneros de malwares para o mesmo. Mais detalhes sobre a falha devem ser conhecidos durante as próximas semanas.