O aplicativo de zoom para o aplicativo de videoconferência do Windows corrige uma vulnerabilidade que pode ser usada pelos criminosos cibernéticos para executar remotamente o código no computador da vítima. O problema foi descoberto por especialistas da 0patch, que criaram o patch removendo a vulnerabilidade mais rapidamente do que os desenvolvedores do Zoom lançaram um patch oficial.
De acordo com os dados disponíveis, a vulnerabilidade afetou usuários que ainda usam o Windows 7. Para o seu funcionamento, o invasor precisou convencer a vítima a executar uma ação simples, por exemplo, abrir um arquivo especialmente configurado. Como resultado, o atacante tem a oportunidade de executar remotamente o código no PC da vítima. A fonte observa que existem desvantagens em todas as versões do cliente Zoom para Windows, mas esse problema afeta apenas usuários que usam o Windows 7 e versões anteriores da plataforma de software.
«Essa vulnerabilidade pode ser usada apenas no Windows 7 e versões anteriores do Windows. Provavelmente também pode ser usado no Windows Server 2008 R2 e versões anteriores, embora não tenhamos verificado isso. De qualquer forma, nosso micropatch o protegerá onde quer que você use o cliente Zoom ”, disse uma publicação no blog 0patch.
Vale ressaltar que os desenvolvedores do Zoom corrigiram a vulnerabilidade mencionada lançando uma nova versão do cliente Zoom 5.1.3 para Windows. Os usuários que já usaram o patch do 0patch não precisam executar nenhuma ação. Basta instalar a nova versão do aplicativo.
Essa vulnerabilidade mostra a importância de usar a versão atual do Windows, pois é principalmente para ela que os patches são criados para eliminar vários tipos de vulnerabilidades. Lembre-se de que o suporte oficial ao Windows 7 terminou em janeiro deste ano.