Os usuários do Zoom foram alertados sobre uma nova ameaça que começa com o recebimento de uma única mensagem. Especialistas em segurança da equipe do Project Zero do Google descobriram um novo bug do Zoom em que uma mensagem especialmente criada – e comprometida – é enviada por hackers para uma vítima inocente. Esse único bate-papo do Zoom pode levar a maus atores que executam código malicioso na máquina da vítima, além de lançar ataques de spyware e malware.
O mais preocupante de tudo é que esse ataque Zoom nem exige interação da vítima.
A vulnerabilidade pode ser exposta desde que um agente mal-intencionado seja capaz de enviar uma mensagem do Zoom para a vítima pretendida.
A ameaça foi destacada pelo pesquisador de segurança do Google Project Zero, Ivan Fratric, quem em um post online disse: “Este relatório descreve uma cadeia de vulnerabilidades que permite que um usuário mal-intencionado comprometa outro usuário pelo chat do Zoom. A interação do usuário não é necessária para um ataque bem-sucedido. A única habilidade que um invasor precisa é poder enviar mensagens para a vítima pelo Zoom conversar sobre o protocolo XMPP.”
O Zoom classificou essa falha como uma ameaça de gravidade ‘alta’, dando-lhe uma pontuação de 8,1 em 10 usando o modelo Common Vulnerability Scoring System (CVSS).
A falha afeta todas as versões do Zoom, mas felizmente há uma maneira de você se manter seguro hoje.
Você só precisa baixar a atualização mais recente do Zoom, que é a versão 5.10.0.
Qualquer pessoa que use o Zoom no Windows, Android, iOS, macOS ou Linux precisa atualizar seu aplicativo imediatamente.
Aconselhando os usuários sobre o perigo, Ray Walsh – especialista em privacidade digital da ProPrivacy – disse: “Ao contrário de ataques de phishing, por exemplo, que exigem que a vítima cometa um erro, essa vulnerabilidade de execução remota de código pode ser realizada de forma totalmente independente por hackers.
“A única graça salvadora é que esse ataque é bastante técnico, tornando menos provável que seja explorado regularmente na natureza. Dito isso, essa é uma falha séria o suficiente para garantir a correção imediata por todos os usuários do Zoom”.