Actualiza Zoom cuando puedas: descubren vulnerabilidades y es peligroso usarlo
Descubren tres vulnerabilidades de criticidad alta, que podrían permitir a un ciberdelincuente atacar dispositivos.
Convertida en una de las apps más populares y usadas durante el confinamiento de 2020, Zoom es una favorita para reuniones online, videoconferencias y uso tanto en ambiente de trabajo como estudiantil. Pero precisamente por ese perfil tan alto, Zoom es una favorita para los cibercriminales debido a la cantidad de usuarios que atrae.
Actualiza ya Zoom
El INCIBE, el Instituto Nacional de Ciberseguridad, ha avisado de una serie de vulnerabilidades aparecidas en varios elementos de Zoom. Concretamente tres vulnerabilidades de criticidad alta que podrían permitir a un ciberdelincuente la exposición de procesos de memoria en servicios de Meeting on-premises, la elevación local de privilegios en clientes Zoom para Windows, y la actualización de la versión instalada a una versión insegura en clientes Zoom para MacOS.
Entrando en detalle sobre cada una, tenemos que:
La vulnerabilidad en el controlador de conectores Zoom de Meeting on-premises y en el conector MMR expone fragmentos de memoria de proceso a los clientes conectados, y podrían ser observados por un atacante pasivo.
La vulnerabilidad que afecta en Windows a los clientes de Zoom de Meetings, a las salas de conferencias de Zoom, a los complementos de Zoom para Microsoft Outlook y a los clientes de Meetings de Zoom VDI, hace que sean susceptibles a la escalada de privilegios local durante la operación de reparación del instalador. Un ciberdelincuente podría utilizar esta vulnerabilidad para eliminar archivos o carpetas a nivel de sistema, causando problemas de integridad o disponibilidad en la máquina anfitriona del usuario.
La vulnerabilidad que afecta a clientes de Meetings para MacOS afecta al proceso de actualización en el que no se comprueba correctamente la versión del paquete. Esto podría llevar a un ciberdelincuente a actualizar la versión instalada de un usuario desprevenido a una versión menos segura.
Recursos afectados
Zoom ha publicado actualizaciones para los productos afectados listados justo arriba que solucionan estas vulnerabilidades. Si por el motivo que sea no puedes instalarlos, recomiendan descargar la última versión de Zoom que contenga las últimas actualizaciones de seguridad, algo que puedes hacer desde el centro oficial de descargas de Zoom.