Porque motivo não é boa ideia usar a aplicação Zoom com o Windows 7?
12 Julho, 2020Uma vulnerabilidade de execução remota de código foi descoberta no cliente Zoom para Windows e, pelo que parece, apenas afecta aqueles que ainda usam o Windows 7. Isso acontece depois de a empresa de segurança 0patch explicar, e demonstrar, que um invasor remoto pode explorar a vulnerabilidade simplesmente convencendo o utilizador a executar uma acção simples como abrir um ficheiro.
Depois que o documento malicioso é carregado, o atacante pode iniciar o ataque RCE, sem ser mostrado qualquer aviso no computador da vítima. Enquanto a falha existe no cliente Zoom em todas as versões do Windows, apenas computadores com Windows 7 estão expostos a essa vulnerabilidade.
“Essa vulnerabilidade é explorável apenas no Windows 7 e nas versões anteriores do Windows. É provável que também seja explorável no Windows Server 2008 R2 e versões anteriores, embora não tenhamos testado isso; de qualquer forma, o nosso micropatch o protegerá onde quer que esteja a usar o Zoom Client ”, diz 0patch.
Windows 7 com vulnerabilidade com o cliente Zoom
O Zoom já corrigiu o erro na versão 5.1.3 do seu cliente Windows. Os utilizadores que instalaram anteriormente o micropatch disponibilizado pelo 0patch não precisam de fazer nada ao aplicar a correcção oficial do Zoom, pois o próprio micropatch torna-se obsoleto automaticamente.
Essa vulnerabilidade mostra o quão importante é sempre executar uma versão mais recente do sistema operativo Windows.
O suporte oficial ao Windows 7 terminou em Janeiro, o que significa que o sistema operativo que foi lançado 2009 deixou de receber novas actualizações, e patches de segurança, da Microsoft. As correções adicionais são enviadas através de actualizações de segurança personalizadas (disponíveis mediante pagamento) ou usando produtos de terceiros, como o do 0patch. No entanto, como essa vulnerabilidade prova, o Windows 10 vem com protecções adicionais, mantendo frequentemente os utilizadores, e os seus dados, protegidos contra novas vulnerabilidades descobertas.
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
