10 julio, 2020

9VSA20-00269-01 CSIRT advierte de vulnerabilidad en Zoom para Windows

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Zoom referente a una vulnerabilidad que afecta a su software de videoconferencias. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

Se descubrió una vulnerabilidad de día cero en el software de videoconferencia Zoom para Windows que podría permitir a un atacante ejecutar código arbitrario en la computadora de una víctima con Microsoft Windows 7 o anterior.

Impacto

Para explotar con éxito la vulnerabilidad de Zoom, todo lo que un atacante debe hacer es engañar a un usuario para que realice alguna acción típica, como abrir un archivo de un documento recibido. No se activa ni se muestra ninguna advertencia de seguridad al usuario en el momento del ataque.

La vulnerabilidad ha sido descubierta por un investigador que lo informó a Acros Security, quien luego informó la falla al equipo de seguridad de Zoom.

Aunque la falla está presente en todas las versiones anteriores a 5.1.3 del cliente Zoom para Windows, solo es explotable en sistemas que ejecutan Windows 7 y sistemas Windows anteriores debido a algunas características específicas del sistema.

Productos Afectados

Todas las versiones del cliente Zoom anteriores a la versión 5.1.3 (28656.0709) que se utilicen en Windows 7 o versiones anteriores.

Mitigación

Se recomienda actualizar el sistema operativo a una versión que tenga soporte de Windows, además de actualizar Zoom a la versión 5.1.3 (28656.0709).

Enlace

https://zoom.us/download

https://thehackernews.com/2020/07/zoom-windows-security.html

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00269-01

9VSA20-00269-01 CSIRT advierte de vulnerabilidad en Zoom para Windows