Zoom se enfrenta a un mayor escrutinio de seguridad después de que se descubrió una nueva falla para abrir el servicio a los piratas informáticos, poniendo en riesgo a los usuarios de Windows 7.
Investigadores de la firma eslovena de ciberseguridad ACROS Security han revelado una falla previamente desconocida en el software de videoconferencia Zoom que podría permitir que un hacker controle remotamente computadoras que ejecutan versiones antiguas del sistema operativo Microsoft Windows.
La vulnerabilidad de «día cero» se aplica al software Zoom que se ejecuta en Windows 7, o incluso en sistemas operativos más antiguos.
Contenido
Zoom de Windows 7
ACROS Security señaló que cualquier persona capaz de explotar con éxito la vulnerabilidad podría acceder a los archivos en la computadora vulnerable e incluso hacerse cargo de todo el dispositivo.
Microsoft ha estado tratando de convencer a los usuarios de Windows 7 para que se actualicen a versiones de software más recientes en los últimos años, pero con poco éxito, a pesar de ofrecer actualizaciones gratuitas a Windows 10.
La compañía reveló que finalizaría el soporte técnico para Windows 7 el 15 de enero de 2020, lo que significa que ya no ofrecería parches y actualizaciones de seguridad para Windows 7.
Eso significa que cualquier error o problema que todavía se encuentre en el software nunca se solucionará. Del mismo modo, cualquier vulnerabilidad de seguridad también podría permanecer en Windows 7, ya que es poco probable que Microsoft las repare a menos que sean muy graves, más sobre eso en un momento.
Muchas organizaciones grandes, incluido el NHS, todavía usan Windows 7 en muchos dispositivos, y Microsoft permite que los clientes paguen más para recibir soporte específico.
«Zoom toma en serio todos los informes de posibles vulnerabilidades de seguridad», dijo un portavoz de Zoom en un comunicado. “Esta mañana recibimos un informe de un problema que afecta a los usuarios que ejecutan Windows 7 y versiones anteriores. Hemos confirmado este problema y actualmente estamos trabajando en un parche para resolverlo rápidamente «.
El problema es el último en una letanía de preocupaciones de seguridad para Zoom, que ha crecido en popularidad en 2020 gracias al auge del trabajo remoto causado por la pandemia mundial.
La repentina y creciente demanda de los sistemas de la compañía fue diferente a lo que la mayoría de las compañías han experimentado, y los delincuentes también atacaron a Zoom con entusiasmo. Después de una serie de problemas de alto perfil, el CEO de la compañía, Eric S. Yuan, prometió más transparencia y anunció una congelación de 90 días en todas las nuevas funciones no relacionadas con la privacidad o la seguridad en abril, sin embargo, este plazo se perdió a principios de este mes.
Via Cyberscoop
Acerca del autor
