Zoom corrige vulnerabilidade crítica no cliente para Windows
A Zoom confirmou ter corrigido uma grave falha nas suas aplicações, que afetam sobretudo as versões da app para ambientes Windows, e que poderiam permitir aos atacantes obterem permissões administrativas nos sistemas.
O Zoom é uma popular aplicação de reuniões online, que ganhou bastante notoriedade no mercado no período da pandemia. A mesma é usada para realizar reuniões virtuais a partir de diferentes dispositivos. Em abril de 2020, a app contava com mais de 300 milhões de utilizadores diários.
A falha agora revelada afeta o cliente do Zoom para Windows, Zoom VDI, Rooms e Meeting SDK. De forma a evitar que a falha possa ser ativamente explorada para ataques, não foram para já revelados detalhes concretos sobre as mesmas, mas do que foi indicado, a mesma é classificada como “crítica”, e pode permitir que os atacantes consigam executar comandos para obterem privilégios mais elevados no sistema.
A falha apenas necessita que as vítimas realizem certas ações nos clientes para Windows, como carregar num link ou descarregar certos ficheiros, de forma a ser explorada.
Esta aparenta apenas afetar os clientes para Windows, sendo focada também para este sistema. A correção da falha já terá sido lançada pela empresa, pelo que se recomenda que os utilizadores que necessitam de ativamente usar o Zoom atualizem as suas aplicações o mais rapidamente possível.