Vulnerabilidad en Zoom permite a un atacante secuestrar las pantallas durante una conferencia
Vector de ataque
Ejecución no autorizada de comandos a través del motor de mensajes de eventos.
Impacto
El atacante podría secuestrar el escritorio del presentador, interceptar mensajes del chat y expulsar usuarios de la reunión.
La explotación de esta vulnerabilidad en la plataforma de comunicación de una organización podría resultar muy disruptiva, ya que podría acarrear serios riesgos de divulgación de información confidencial y daños a su reputación e imagen.
Solución
Zoom actualizó los servidores para bloquear parte de estos vectores de ataques y liberó nueva versiones del software que corrigen esta vulnerabilidad.
Sistemas afectados
Se verificó que las siguientes versiones están afectadas:
- macOS 10.13, Zoom 4.1.33259.0925
- Windows 10, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4.129780.0915
Recomendación
Se recomienda actualizar Zoom a las siguientes versiones:
- Windows – Zoom 4.1.34814.1119
- macOS – Zoom 4.1.34801.1116
- Linux – Zoom 2.5.146186.1130