By 
Los usuarios de Zoom deben instalar una actualización urgente o los piratas informáticos podrían hacerse con el control de su sistema, ha advertido la empresa.
La última actualización corrige una vulnerabilidad crítica en la versión para Mac de la aplicación que suponía que un agujero de seguridad en Zoom podía ser utilizado para acceder al sistema de un usuario.
El problema fue descubierto por el investigador de seguridad Patrick Wardle, que observó que había un error en el instalador de la aplicación. Dado que éste requiere permisos especiales para poder modificar los archivos del sistema, cualquier fallo podría ser aprovechado por los hackers para acceder a esos permisos, y de ahí al sistema en general.
Se utilizaría engañando al propio Zoom para hacer creer a la aplicación que una actualización es legítima. Sin embargo, esa actualización incluiría en realidad los archivos que permitirían a un hacker realizar su ataque.
El Sr. Wardle informó de los ataques en la conferencia de seguridad Def Con la semana pasada, y la actualización acaba de ser lanzada. “¡Mahalos a Zoom por la (increíblemente) rápida solución!”, dijo en un tuit, en el que señaló que la aplicación se había actualizado para “evitar la subversión maliciosa”.
La corrección ya está presente en la última versión de la app -numerada como 5.11.5-, que debería ser instalada cuanto antes por los usuarios para evitar que les afecte el problema.
La nueva versión se puede instalar abriendo la aplicación para Mac y pulsando sobre el “zoom.us” en la esquina superior izquierda de la pantalla. Debería aparecer la opción de buscar actualizaciones, y ese proceso instalará entonces cualquier actualización, mostrando información sobre qué versión se instalará y qué ha cambiado.
Comments