Zoom

Zoom, grave vulnerabilità di sicurezza per gli utenti di Windows 7

La app per le videoconferenze remote Zoom ancora al centro della scena, e ancora per gravi problemi di sicurezza. Gli utenti di Windows 7 rischiano grosso, le patch sono già disponibili.

L’esplosione delle piattaforme dei servizi di collaborazione e videoconferenza remota dovuta al COVID-19 ha evidenziato i gravi problemi di sicurezza di tool come Zoom, un disastro senza precedenti gestito nel peggiore dei modi possibili dall’azienda produttrice. Un disastro che continua a “figliare” gravi problemi di sicurezza, mettendo in particolare a repentaglio la sicurezza degli utenti di PC che ancora utilizzano Windows 7.

Se usato su Windows 7, infatti, Zoom presta il fianco a una vulnerabilità di sicurezza potenzialmente sfruttabile per eseguire codice malevolo da remoto. Un ricercatore anonimo ha individuato il problema condividendolo con Acros Security, l’azienda delle micropatch di 0Patch per il supporto post-mortem dello storico OS Microsoft.

La falla riguarda solo le versioni di Windows da Windows 7 in giù, e non verrà ovviamente corretta da Microsoft visto il termine del supporto ufficiale per il sistema scattato lo scorso gennaio. Acros Security ha in tal senso corroborato la promessa di 0Patch rilasciando un micro-aggiornamento in grado di neutralizzare la minaccia.

Anche Zoom, nonostante il mancato contatto con il ricercatore che per primo ha scoperto la falla, si è mossa in tempi più o meno decenti distribuendo una nuova versione del suo client per Windows. Zoom 5.1.3 serve espressamente a correggere la vulnerabilità RCE in oggetto, e ulteriori novità in merito a sicurezza e stabilità del client Web arriveranno in futuro.

PCProfessionale © riproduzione riservata.
Ha avuto il suo incontro fatale con la tecnologia negli anni '80, prima con i giochi arcade e poi con l'Intellivision di Mattel, e da allora la passione è andata solo aumentando. Quando non passa il proprio tempo a consumare notizie sull'attualità informatica ama leggere (su carta), scrivere, fotografare e collezionare vecchi libri sui sistemi operativi obsoleti.