Zoom Bug expone a los usuarios de Windows 7, y esta es la razón por la que debe actualizar a Windows 10

Se ha descubierto una vulnerabilidad de ejecución remota de código en el cliente Zoom para Windows, y por lo que parece, solo los sistemas donde está instalado Windows 7 están realmente expuestos.

La compañía de seguridad 0patch, que también ha publicado un microparche para la falla antes de que Zoom realmente resolviera la vulnerabilidad, explica que un atacante remoto puede explotar la vulnerabilidad simplemente convenciendo a un usuario para que realice una acción simple como abrir un archivo.

Una vez que se carga el documento malicioso, el el atacante puede lanzar el ataque RCE, sin que se muestre ninguna advertencia en la computadora de la víctima.

Si bien existe la falla en el cliente Zoom en todas las versiones de Windows, solo las computadoras con Windows 7 están expuestas.

“Esta vulnerabilidad solo es explotable en Windows 7 y versiones anteriores de Windows. Es probable que también sea explotable en Windows Server 2008 R2 y versiones anteriores, aunque no lo probamos; de cualquier manera, nuestro micropatch lo protegerá donde sea que esté usando Zoom Client ", señala 0patch.

Solución oficial ya disponible

Zoom ya ha parcheado el error en la versión 5.1.3 de su cliente de Windows. Los usuarios que previamente instalaron el micropatch lanzado por 0patch no necesitan hacer nada al aplicar la corrección oficial de Zoom, ya que el micropatch se vuelve obsoleto automáticamente.

Al final del día, esta vulnerabilidad muestra cuán importante es siempre ejecute una versión compatible de Windows.

El soporte oficial para Windows 7 finalizó en enero de este año, lo que significa que el sistema operativo 2009 ya no recibe nuevas actualizaciones y parches de seguridad de Microsoft. Se envían arreglos adicionales a través de actualizaciones de seguridad personalizadas (disponibles con una tarifa) o mediante el uso de productos de terceros como 0patch. Sin embargo, como lo demuestra esta vulnerabilidad, Windows 10 viene con protecciones adicionales establecidas, que a menudo mantienen a los usuarios y sus datos protegidos cuando se descubren nuevas vulnerabilidades.

Leave a Reply

Your email address will not be published. Required fields are marked *