L’esplosione delle piattaforme dei servizi di collaborazione e videoconferenza remota dovuta al COVID-19 ha evidenziato i gravi problemi di sicurezza di tool come Zoom, un disastro senza precedenti gestito nel peggiore dei modi possibili dall’azienda produttrice. Un disastro che continua a “figliare” gravi problemi di sicurezza, mettendo in particolare a repentaglio la sicurezza degli utenti di PC che ancora utilizzano Windows 7.
Se usato su Windows 7, infatti, Zoom presta il fianco a una vulnerabilità di sicurezza potenzialmente sfruttabile per eseguire codice malevolo da remoto. Un ricercatore anonimo ha individuato il problema condividendolo con Acros Security, l’azienda delle micropatch di 0Patch per il supporto post-mortem dello storico OS Microsoft.
La falla riguarda solo le versioni di Windows da Windows 7 in giù, e non verrà ovviamente corretta da Microsoft visto il termine del supporto ufficiale per il sistema scattato lo scorso gennaio. Acros Security ha in tal senso corroborato la promessa di 0Patch rilasciando un micro-aggiornamento in grado di neutralizzare la minaccia.
Anche Zoom, nonostante il mancato contatto con il ricercatore che per primo ha scoperto la falla, si è mossa in tempi più o meno decenti distribuendo una nuova versione del suo client per Windows. Zoom 5.1.3 serve espressamente a correggere la vulnerabilità RCE in oggetto, e ulteriori novità in merito a sicurezza e stabilità del client Web arriveranno in futuro.