2021/04/10

Falha no Zoom deixa atacantes executarem programas remotamente

O Zoom volta a dar que falar, com mais uma grave vulnerabilidade que permite que um atacante execute programas remotamente no computador da vítima, afectando Windows e Macs.

Em tempos já se tinha tornado rotina noticiar vulnerabilidades e falhas de segurança no Zoom, que pareciam fazer pensar que seria um caso perdido tentar torná-lo minimamente seguro (e, por via das dúvidas, o que é certo é que muitas pessoas se recusam a instalá-lo, optando por usar apenas a versão web). Será mesmo essa a melhor solução, já que temos nova vulnerabilidade extremamente grave, que permite que um atacante execute código remotamente, demonstrado no seguinte exemplo com a abertura da máquina calculadora no Windows.

Apesar do Zoom estar longe de ser uma referência na segurança, há que salientar que esta vulnerabilidade foi descoberta por uma equipa no Pwn2Own 2021, um evento que revela que não há nenhum programa que se possa gabar de ser 100% seguro, sendo sempre uma questão de tempo (e se se justifica financeiramente) descobrir uma qualquer falha em qualquer produto.

Neste caso, esta vulnerabilidade no Zoom rendeu 200 mil dólares à dupla de investigadores holandeses que a descobriu.

Se estiverem sem ideias quanto à carreira a seguir, descobrirem falhas de segurança em produtos de software é algo que garantidamente irá ter futuro assegurado - pois as décadas vão passando, e as vulnerabilidades continuam a existir com fartura.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]