Especialistas alertam para falha no Zoom que pode ser explorada no Windows 7


Versões mais novas do Windows são imunes. Zoom já trabalha em atualização para corrigir a brecha. Erro na interação do Zoom com o Windows 7 deixa usuários expostos a ataques. Outras plataformas, como celulares e versões mais novas do Windows, são imunes

Especialistas da empresa Acros Security alertaram para uma falha “dia zero” (ainda sem correção oficial) que existe no aplicativo de videoconferência Zoom para Windows. A vulnerabilidade permite invadir um computador em que o Zoom estiver instalado se a vítima realizar alguma atividade comum, como abrir o vídeo em uma conferência ou até um documento.
A existência do problema foi confirmada na versão mais recente do Zoom para Windows (5.1.2) e em versões anteriores do programa.
Apesar de grave, a falha funciona apenas no Windows 7. Versões mais novas do Windows (como a 8 e a 10) impedem o ataque de funcionar.
O Windows 7 é considerado obsoleto desde janeiro, quando a Microsoft encerrou a distribuição de atualizações para os consumidores. De acordo com a statcounter, que contabiliza a audiência de sites na internet, 19,79% dos usuários de Windows ainda estão usando o Windows 7. Muitos desses sistemas não recebem mais atualizações de segurança.
Embora uma parcela desses computadores seja de empresas que mantêm contratos de suporte estendido com a Microsoft para receberem atualizações, esses aprimoramentos não são suficientes para contornar a vulnerabilidade, segundo a Acros Security. Ou seja, todos os usuários de Windows 7 – com ou sem um contrato de suporte estendido – estão mais vulneráveis a ataques nesse caso.
Em comunicado ao blog, o Zoom afirmou que já está preparando uma atualização de software para corrigir a falha.
“O Zoom leva a sério todos os relatórios de possíveis vulnerabilidades de segurança. Recebemos um relatório de um problema que afeta os usuários que executam o Windows 7 ou mais antigo. Confirmamos esse problema e atualmente estamos trabalhando em um patch para resolvê-lo rapidamente”, disse a empresa.
De acordo com a Acros Security, as informações sobre a falha foram recebidas de um pesquisador independente que não entrou em contato com o Zoom. A companhia de segurança decidiu enviar os detalhes do problema para o Zoom nesta quinta-feira (9).
A Acros Security desenvolve um produto chamado “0patch Agent” que aplica “microcorreções” para evitar a exploração de falhas que ainda não tiveram solução oficial. O aplicativo também ajuda usuários que não têm acesso às soluções oficiais, como no caso do Windows 7. A ferramenta é grátis.
Mesmo assim, esse tipo de solução não é capaz de compensar outras melhorias de segurança que fazem parte das versões mais novas dos sistemas operacionais.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

COM AGÊNCIAS

Deixe uma resposta

O seu endereço de e-mail não será publicado.

Gostou deste blog? Por favor, compartilhe :)

https://jornaltijucas.com.br/feed/
Seguir por E-mail
YOUTUBE