Un par de investigadores de seguridad revelaron varias vulnerabilidades en Zoom en los últimos días que habrían permitido que los piratas informáticos se apoderaran de la computadora de alguien incluso si la víctima no hubiera hecho clic en nada. Zoom confirmó a Gizmodo que lanzó una actualización del lado del servidor para abordar las vulnerabilidades el viernes y que los usuarios no necesitaban tomar medidas adicionales.
Las vulnerabilidades fueron identificadas por los investigadores holandeses Daan Keuper y Thijs Alkemade de Computest Security, una empresa de ciberseguridad y gestión de riesgos, como parte de la competencia de piratería Pwn2Own 2021 organizada por Zero Day Initiative. Aunque no se conocen muchos detalles sobre las vulnerabilidades debido a la política de divulgación de la competencia, en esencia, los investigadores utilizaron una cadena de tres errores en la aplicación de escritorio Zoom para llevar a cabo un exploit de ejecución remota de código en el sistema objetivo. El usuario no necesitaba hacer clic en nada para que el ataque se apropiara con éxito de su computadora.
Fuente: Jody Serrano | Gizmodo
Para leer más ingresa a: https://gizmodo.com/security-researchers-find-zoom-vulnerabilities-that-wou-1846659492?utm_source=twitter&utm_medium=SocialMarketing&utm_campaign=dlvrit&utm_content=gizmodo