Actualiza Zoom cuanto antes: importante fallo de seguridad

Zoom herramienta videollamadas

Si eres usuario de la herramienta para hacer videollamadas Zoom, deberías actualizar la versión de tu aplicación cuanto antes.

Así lo ha señalado la compañía, que ha comenzado a mostrar mensajes de avisos a sus usuarios instándoles a que actualicen a la última versión de la aplicación para corregir un importante fallo de seguridad.

Se trata de una vulnerabilidad que se encuentra en los clientes de Zoom para Windows. En concreto, en el cliente de Zoom Desktop para Windows, el cliente Zoom VDI para Windows y el SDK de Zoom Meeting para Windows.

La amenaza ha sido identificada por el equipo de Zoom Offensive Security, compuesto por expertos en ciberseguridad de la compañía, y permite a un actor externo, con los conocimientos adecuados, aumentar los privilegios y tener acceso a las cuentas y contenidos de los usuarios en la herramienta de videollamadas.

La vulnerabilidad, que ha sido registrada como CVE-2024-24691, ha sido clasificada por la compañía como «crítica». En el propio boletín de seguridad que ha publicado Zoom, se explica que el fallo de seguridad encontrado permite que «un usuario no autenticado realice una escalada de privilegios a través del acceso a la red».

Es por eso por lo que la empresa solicita a todos los usuarios de sus clientes para Windows que actualicen la herramienta a la última versión disponible, para solventar el agujero de seguridad. Para hacerlo, es necesario acceder a la tienda de aplicaciones de Windows y descargar de nuevo Zoom para que se actualice a la última versión, la que incluye el parche de seguridad.

Zoom no ha proporcionado más información acerca de la vulnerabilidad. Por ejemplo, se desconoce desde cuándo se conoce la existencia del agujero de seguridad o desde cuándo está disponible. Tampoco se han ofrecido datos sobre número de cuentas comprometidas o usuarios que se han podido ver afectados por la vulnerabilidad y consecuencias que han podido sufrir.

Si no deseas seguir empleando Zoom, puedes cancelar tu cuenta o emplear alguna de las alternativas a Zoom para realizar videollamadas disponibles en el mercado.

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.