Vulnerabilidade no Zoom permitia ataques automáticos

Uma falha crítica no Zoom deixava os utilizadores em risco, deixando infectar as máquinas sem qualquer tipo de intervenção.

Temos nova falha de segurança crítica que nos faz recordar os tempos iniciais do Zoom, em que este tipo de falhas eram descobertas quase semanalmente. Apesar de muito ter feito para melhorar a segurança, parece que ainda restam algumas coisas que ficaram esquecidas.

Os investigadores do Google Project Zero revelaram uma nova falha, que permitia deixava mensagens especiais para as vítimas, permitindo apoderar-se dos seus computadores sem sequer tivessem que clicar em nada.

O processo ainda dava algumas voltas, pois implicava enganar o Zoom de modo a fazê-lo descarregar e instalar uma actualização maliciosa, e a partir daí dando ao atacante total controlo para fazer o que quisesse.

O Zoom foi informado e já corrigiu a falha, mas estranhamente (ou nem por isso), há utilizadores que estão a descobrir que o processo de actualização automática não está a funcionar devidamente, e que ainda estão a usar versões vulneráveis do Zoom. Será por isso recomendável que façam uma verificação manual por actualizações no Zoom, para garantirem que estão na versão mais recente, já corrigida.

Ou então, dispensem a necessidade de confiar no programa, usando o Zoom apenas via browser.