PARCHE DE ZOOM PARA CORREGIR DOS VULNERABILIDADES CRÍTICAS QUE HACEN QUE CUALQUIER PERSONA ADMINISTRADOR DEL DISPOSITIVO NO SIRVE. LANZAN PARCHE DE NUEVO

Zoom corrigió un par de vulnerabilidades de escalada de privilegios, que se detallaron en la conferencia Black Hat este mes, pero ese parche se omitió, lo que requirió otra corrección.

Patrick Wardle, investigador de seguridad cibernética y fundador de Objective-See, habló sobre las dos vulnerabilidades del cliente macOS Zoom en Black Hat, las cuales podrían ser explotadas por una aplicación maliciosa o sin privilegios local para escalar de manera confiable a los privilegios de raíz. 

Los dos agujeros podrían explotarse juntos para, en pocas palabras, alimentar una actualización maliciosa de Zoom para instalar y ejecutar, lo que normalmente no debería permitirse que suceda.

Wardle le dio crédito a Zoom por emitir parches rápidos para las vulnerabilidades, que el negocio publicó individualmente el 9 y 13 de agosto.


Pero mire los boletines de seguridad recientes de Zoom y rápidamente queda claro que algo salió mal: cinco días después, se lanzó un tercer parche para el mismo problema. 

“El parche de Zoom estaba… incompleto, logré eludirlo”, tuiteó el investigador de seguridad de macOS y desarrollador de contenido de Offensive Security, Csaba Fitzl . Fitzl no dio a conocer ningún detalle de cómo logró eludir el parche, pero Zoom le da crédito por informar el tercer exploit.

Se recomienda a los usuarios de Zoom en macOS que actualicen su cliente inmediatamente a la versión 5.11.6, a menos que tengan una versión anterior a la 5.7.3. Si este último caso te suena, puede ser una buena idea actualizar para muchas otras preocupaciones con la seguridad de Zoom que han salido a la luz desde que saltó a la fama durante la pandemia.