L’impegno profuso dal team di Zoom per rimediare ai tanti punti deboli emersi nei mesi scorsi sul fronte di sicurezza e privacy ha fin qui dato i suoi frutti, bisogna ammetterlo. C’è però ancora molto lavoro da fare. A testimoniarlo la notizia relativa a una grave vulnerabilità che ha esposto gli utenti connessi alla piattaforma da un computer con Windows 7 o una versione precedente del sistema operativo.
Zoom: aggiornare subito il client se si è fermi a W7
Il problema è stato descritto nel fine settimana dai ricercatori di ACROS Security sulle pagine di 0patch Blog. La falla, in precedenza sconosciuta, ha potenzialmente permesso a un malintenzionato di sottrarre file ed eseguire codice da remoto con gli stessi privilegi della vittima. Non tutti i dettagli sull’exploit sono stati subito resi noti così da concedere alla software house il tempo necessario per confezionare e distribuire un fix. Di seguito un filmato che dimostra l’efficacia dell’attacco.
Zoom dal canto suo ha dichiarato che ora gli utenti possono mettersi al sicuro da ogni pericolo installando l’ultimo aggiornamento del client o scaricando il software nella sua versione più recente. Il changelog della versione 5.1.3 (28656.0709) rilasciata nel fine settimana cita proprio la risoluzione della falla.
Risolto un problema di sicurezza che interessava gli utenti su Windows 7 e versioni precedenti.
[gallery_embed id=130222]
Il manifestarsi del problema solo sulle release più datate di Windows non lo rende meno grave: è sufficiente dare un’occhiata alle ultime statistiche relative al market share attribuito alle specifiche versioni delle piattaforme per capire che W7 è ancora oggi presente su quasi un PC su quattro tra quelli in circolazione. Considerando quanto nell’ultimo periodo soluzioni come Zoom dedicate a smart working, didattica a distanza e comunicazione da remoto siano state adottate su larga scala risulta facile comprendere quanto siano gli utenti esposti a questo tipo di vulnerabilità.