Versão para Mac é a principal atingida pelo problema
A Zoom, empresa por trás do aplicativo de videoconferências de mesmo nome, está pedindo que usuários atualizem seus aplicativos o mais rápido possível. Isto porque foi descoberta uma vulnerabilidade que pode fazer com que hackers tomem controle do sistema de uma pessoa.
A falha foi descoberta na versão para Mac do programa pelo pesquisador de segurança Patrick Wardle, que observou que havia um bug no instalador do aplicativo, que pedia permissões para poder alterar arquivos no sistema. Com isso, qualquer outro bug pode ser utilizado por hackers para ter acesso a essas permissões e atacar o sistema de forma mais ampla.
Por exemplo, a falha poderia ser usada para enganar o próprio Zoom para fazer o aplicativo acreditar que era preciso atualizar automaticamente. No entanto, essa suposta atualização iria incluir arquivos que liberariam a entrada de hackers.
Wardle revelou os problemas na conferência de segurança Def Con na semana passada, com o Zoom lançando hoje a correção de problemas. No Twitter, Wardle parabenizou a empresa pela rapidez. “Mahalos to Zoom para a solução (incrivelmente) rápida!”, disse em um tuíte.
A correção está presente na versão mais recente do aplicativo, de número 5.11.5, que deve ser instalada o quanto antes para evitar que os usuários sejam atingidos pelo problema.
A nova versão pode ser instalada abrindo o aplicativo para Mac e pressionando o “zoom.us” no canto superior esquerdo da tela. A opção de verificar atualizações deve aparecer, e esse processo instalará as atualizações, mostrando informações sobre qual versão será instalada e o que mudou.