O aplicativo de zoom para o aplicativo de videoconferência do Windows corrige uma vulnerabilidade que pode ser usada pelos criminosos cibernéticos para executar remotamente o código no computador da vítima. O problema foi descoberto por especialistas da 0patch, que criaram o patch removendo a vulnerabilidade mais rapidamente do que os desenvolvedores do Zoom lançaram um patch oficial.

De acordo com os dados disponíveis, a vulnerabilidade afetou usuários que ainda usam o Windows 7. Para o seu funcionamento, o invasor precisou convencer a vítima a executar uma ação simples, por exemplo, abrir um arquivo especialmente configurado. Como resultado, o atacante tem a oportunidade de executar remotamente o código no PC da vítima. A fonte observa que existem desvantagens em todas as versões do cliente Zoom para Windows, mas esse problema afeta apenas usuários que usam o Windows 7 e versões anteriores da plataforma de software.

«Essa vulnerabilidade pode ser usada apenas no Windows 7 e versões anteriores do Windows. Provavelmente também pode ser usado no Windows Server 2008 R2 e versões anteriores, embora não tenhamos verificado isso. De qualquer forma, nosso micropatch o protegerá onde quer que você use o cliente Zoom ”, disse uma publicação no blog 0patch.

Vale ressaltar que os desenvolvedores do Zoom corrigiram a vulnerabilidade mencionada lançando uma nova versão do cliente Zoom 5.1.3 para Windows. Os usuários que já usaram o patch do 0patch não precisam executar nenhuma ação. Basta instalar a nova versão do aplicativo.

Essa vulnerabilidade mostra a importância de usar a versão atual do Windows, pois é principalmente para ela que os patches são criados para eliminar vários tipos de vulnerabilidades. Lembre-se de que o suporte oficial ao Windows 7 terminou em janeiro deste ano.

avalanche

Postagens recentes

Analistas: GTA VI faturou mais de um quarto de bilhão de dólares na primeira semana de pré-encomendas

\nAs pré-encomendas do aguardado thriller policial de mundo aberto GTA VI da Rockstar Games, que…

32 minutos atrás

A Europa obrigou o Google a abrir o Android para assistentes de IA de terceiros e compartilhar dados de pesquisa com concorrentes

\nO Google terá que ajudar a OpenAI e outras inteligências artificiais e rivais de pesquisa…

2 horas atrás

Nvidia atraiu SEGA para Arm: os jogos da editora japonesa serão lançados no RTX Spark, e Virtua Fighter Crossroads será o primeiro

\nA Nvidia anunciou que a SEGA lançará jogos para computadores rodando em seu novo processador…

2 horas atrás