CSIRT Panamá Aviso 2020-07-14 Zoom: Actualización de seguridad de Zoom para Windows.
Gravedad: Media
Fecha de publicación: Julio 14, 2020
Última revisión: Julio 14, 2020
Portal: https://zoom.us
Sistemas Afectados: Todas las versiones del cliente Zoom anteriores a la versión 5.1.3 (28656.0709) que se utilicen en Windows 7 o versiones anteriores.
I.Descripción
Vulnerabilidad de día cero en el software de videoconferencia Zoom para Windows que podría permitir a un atacante ejecutar código arbitrario en la computadora de una víctima con Microsoft Windows 7 o anterior.
II.Impacto
Para explotar con éxito la vulnerabilidad de Zoom, todo lo que un atacante debe hacer es engañar a un usuario para que realice alguna acción típica, como abrir un archivo de un documento recibido. No se activa ni se muestra ninguna advertencia de seguridad al usuario en el momento del ataque.
La vulnerabilidad ha sido descubierta por un investigador que lo informó a Acros Security, quien luego informó la falla al equipo de seguridad de Zoom.
Aunque la falla está presente en todas las versiones anteriores a 5.1.3 del cliente Zoom para Windows, solo es explotable en sistemas que ejecutan Windows 7 y sistemas Windows anteriores debido a algunas características específicas del sistema.
III.Referencia a soluciones, herramientas e información
Se recomienda actualizar el sistema operativo a una versión que tenga soporte de Windows, además de actualizar Zoom a la versión 5.1.3 (28656.0709), mediante su sitio oficial (https://zoom.us/download).
Fuentes:
The Hacker News. Falla crítica no parcheada revelada en el software Zoom para Windows 7 o versiones anteriores. 10 de julio del 2020. Recopilado en: https://thehackernews.com/2020/07/zoom-windows-security.html
CSIRT Chile. 10 de julio del 2020. Vulnerabilidades. Recopilado en: https://www.csirt.gob.cl/vulnerabilidades/9vsa20-00269-01/
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124