Zoom es una de las herramientas más utilizadas durante la pandemia, aunque esto ha permitido el hallazgo de múltiples errores de seguridad. Especialistas de una empresa de ciberseguridad reportan la detección de una vulnerabilidad día cero que podría permitir la ejecución remota de código en la aplicación para sistemas Windows.
Acorde a los investigadores de 0patch, esta falla afecta cualquier versión del cliente de Zoom para Windows y no había sido identificada, ya fuese por la comunidad de la ciberseguridad o por los hackers. Cabe mencionar que la falla solo es explotable en sistemas Windows 7 y anteriores; debido a que estos sistemas se aproximan al final de su vida útil, el alcance de la explotación se ve reducido considerablemente.
Además, un actor de amenazas requiere de interacción con la víctima potencial, mencionan los expertos de la empresa de ciberseguridad. Los usuarios atacados deberán realizar algunas acciones rutinarias, como abrir un archivo que funciona como exploit, aunque es poco probable que las víctimas pudieran notar algún indicio de actividad sospechosa.
Al respecto, un portavoz de Zoom declaró: “Tomamos en serio todos los informes de posibles vulnerabilidades. Hace unas horas recibimos un informe sobre un problema que afecta a los usuarios de sistemas Windows 7 y anteriores; podemos confirmar que la falla es real y estamos trabajando en un parche para resolver la falla rápidamente”.
Sobre la decisión de no revelar la vulnerabilidad, el representante de Zoom mencionó que la falla no fue revelada al público debido al riesgo de explotación: “Ni siquiera ha pasado un día completo desde que la falla nos fue reportada, pero el parche de seguridad será lanzado en breve”, agregó el portavoz.
En su prueba de concepto, Zoom revela cómo puede ser activado un exploit haciendo clic en el botón “Iniciar video” de la aplicación. Cuando el parche sea instalado, los usuarios no deberán realizar acciones adicionales para mitigar el riesgo de explotación, mencionan especialistas de la empresa de ciberseguridad.
Los desarrolladores de la app han lanzado múltiples correcciones recientemente. El pasado mes de abril se descubrieron dos fallas día cero en Zoom para sistemas macOS que podrían haber sido explotadas para obtener altos privilegios de root en el sistema objetivo, además de la posibilidad de acceder al micrófono y la cámara del dispositivo afectado.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
