Home Sociedad Falla de día cero en Zoom, golpea a los usuarios de Windows

Falla de día cero en Zoom, golpea a los usuarios de Windows

Zoom está luchando para arreglar otra vulnerabilidad de día cero en su cliente de Windows, esta vez, potencialmente llevando a la ejecución de código remoto arbitrario.

El CEO de Acros Security, Mitja Kolsek, reveló la noticia en una entrada de blog, afirmando que el investigador que encontró el fallo no lo reveló al vendedor o a un tercero, “pero no se opondría a que lo reportáramos a Zoom”.

“Analizamos el problema y determinamos que sólo es explotable en sistemas Windows 7 y anteriores. Aunque el soporte oficial de Microsoft para Windows 7 ha terminado este enero, todavía hay millones de usuarios domésticos y corporativos que prolongan su vida con las actualizaciones de seguridad extendida de Microsoft o con 0patch”, explicó.

La oferta de 0patch de Acros Security proporciona “microparches” a los procesos en ejecución sin necesidad de que los administradores los reinicien.

La firma ha decidido ofrecer estos parches de forma gratuita a cualquiera que descargue el agente 0patch. Estos se volverán obsoletos automáticamente tan pronto como Zoom publique una actualización para arreglar la vulnerabilidad.

Con información de: Masterhacks Noticias.