Ya sea en la oficina o en privado, las videoconferencias están en auge. Sin embargo, varias vulnerabilidades en el popular servicio Zoom están causando problemas y requieren que los usuarios tomen medidas. Una de las vulnerabilidades es particularmente peligrosa.
El proveedor de videoconferencias Zoom advierte actualmente a sus usuarios sobre varias brechas de seguridad. El proveedor ahora lo ha cerrado, pero los usuarios aún deben tomar medidas. Le recomendamos que instale las versiones más recientes y seguras de los clientes de escritorio de Zoom (macOS y Windows) y las aplicaciones móviles de Zoom (iOS y Android).
Una vulnerabilidad en Zoom especialmente crítica
Zoom ha cerrado varios agujeros de seguridad. Para que los parches lleguen a los usuarios, estos deben actualizar sus versiones instaladas. Los enlaces de descarga correspondientes se pueden encontrar en el Centro de descargas en la página de zoom.
Las versiones utilizadas hasta ahora pueden tener una vulnerabilidad que permite a los atacantes acceder a datos o instalar malware en computadoras portátiles y PC sin autorización. Una vulnerabilidad en Zoom en particular fue clasificada como particularmente peligrosa. Se trata según proveedor la vulnerabilidad en el proceso de actualización automática conocida como CVE-2022-28755. Según Zoom, un usuario local y realmente restringido podría usarlos para extender sus derechos de root. Entonces podría hacer cambios peligrosos y acceder a los datos.
Lea también: ¡Bombardeo Zoom! Trolls juegan porno en videoconferencias
Para hacer esto, los atacantes solo tienen que enviar direcciones de reunión manipuladas a sus posibles víctimas. Si hacen clic en el enlace, son redirigidos a otra dirección de Internet, que luego podría usarse para acceder a código malicioso en la computadora.