Usuários de zoom em sistemas mais antigos foram solicitados a baixar um patch de segurança que poderia impedir que seus dispositivos fossem atacados por hackers, graças a uma série de vulnerabilidades encontradas no Zoom.
O patch foi lançado após a divulgação da semana passada de uma grande vulnerabilidade de segurança que afeta potencialmente milhões de dispositivos.
A vulnerabilidade de “zero day” aplicada ao software Zoom em execução no Windows 7 ou até em sistemas operacionais mais antigos.
Pesquisadores da empresa eslovena de segurança cibernética ACROS Security revelaram uma falha anteriormente desconhecida no popular software de videoconferência na semana passada, que poderia permitir que um hacker comandasse remotamente computadores com versões antigas do sistema operacional Microsoft Windows.
Depois disso, um pesquisador anônimo entrou em contato com a equipe no site de conselhos de segurança 0patch, em vez de relatá-lo diretamente ao Zoom. O 0patch então emitiu um “micropatch” gratuitamente até que o Zoom pudesse liberar seus próprios.
“De acordo com nossas diretrizes, estamos fornecendo esses micropatches gratuitamente a todos até que o Zoom resolva o problema ou tome a decisão de não corrigi-lo”, explicou o 0patch em uma postagem no blog deles.
“Para minimizar o risco de exploração em sistemas sem o 0patch, não publicaremos detalhes sobre esta vulnerabilidade até que o Zoom resolva o problema ou tome uma decisão para não corrigi-lo, ou até que esses detalhes se tornem de conhecimento público de alguma forma”
Vulnerabilidades do Zoom no Windows 7
Depois disso, o Zoom também anunciou uma versão atualizada do software Windows em 10 de julho, um download que incluía um patch que a empresa diz: “corrige um problema de segurança que afeta os usuários que executam o Windows 7 ou mais antigo”.
O ACROS Security notou que qualquer pessoa capaz de explorar com êxito a vulnerabilidade poderia acessar arquivos no computador vulnerável e até assumir o controle de todo o dispositivo.
A Microsoft vem tentando convencer os usuários do Windows 7 a atualizar para versões mais recentes do software nos últimos anos, mas com pouco sucesso – apesar de oferecer atualizações gratuitas para o Windows 10.
A empresa revelou que encerraria o suporte técnico para o Windows 7 em 15 de janeiro de 2020, o que significa que não ofereceria mais patches e atualizações de segurança para o Windows 7.
Isso significa que quaisquer bugs ou problemas ainda encontrados no software nunca serão corrigidos. Da mesma forma, quaisquer vulnerabilidades de segurança também podem permanecer no Windows 7, pois é improvável que a Microsoft corrija essas falhas a menos que elas sejam muito graves – mais sobre isso em um momento.
Muitas organizações grandes, incluindo o NHS, ainda usam o Windows 7 em muitos dispositivos, com a Microsoft permitindo que os clientes paguem mais para receber suporte específico.
“O Zoom leva a sério todos os relatórios de possíveis vulnerabilidades de segurança”, disse um porta-voz da Zoom em comunicado. “Hoje de manhã, recebemos um relatório de um problema que afetava os usuários que executavam o Windows 7 ou mais antigo. Confirmamos esse problema e atualmente estamos trabalhando em um patch para resolvê-lo rapidamente. ”
A questão é a mais recente de uma série de preocupações de segurança para a Zoom , que explodiu em popularidade em 2020 graças ao boom remoto de trabalho causado pela pandemia global.
A demanda repentina e crescente nos sistemas da empresa era diferente de tudo que a maioria das empresas já experimentou, com criminosos também atacando Zoom com gosto. Após várias questões de destaque, o CEO da empresa, Eric S. Yuan, prometeu mais transparência e anunciou um congelamento de 90 dias em todos os novos recursos não relacionados à privacidade e proteção em abril – no entanto, esse prazo foi cumprido no início deste mês.