Especialistas alertam para falha no Zoom que pode ser explorada no Windows 7

Versões mais novas do Windows são imunes. Zoom já trabalha em atualização para corrigir a brecha. Erro na interação do Zoom com o Windows 7 deixa usuários expostos a ataques. Outras plataformas, como celulares e versões mais novas do Windows, são imunes

Altieres Rohr/G1

Especialistas da empresa Acros Security alertaram para uma falha "dia zero" (ainda sem correção oficial) que existe no aplicativo de videoconferência Zoom para Windows. A vulnerabilidade permite invadir um computador em que o Zoom estiver instalado se a vítima realizar alguma atividade comum, como abrir o vídeo em uma conferência ou até um documento.

A existência do problema foi confirmada na versão mais recente do Zoom para Windows (5.1.2) e em versões anteriores do programa.

Apesar de grave, a falha funciona apenas no Windows 7. Versões mais novas do Windows (como a 8 e a 10) impedem o ataque de funcionar.

O Windows 7 é considerado obsoleto desde janeiro, quando a Microsoft encerrou a distribuição de atualizações para os consumidores. De acordo com a statcounter, que contabiliza a audiência de sites na internet, 19,79% dos usuários de Windows ainda estão usando o Windows 7. Muitos desses sistemas não recebem mais atualizações de segurança.

Embora uma parcela desses computadores seja de empresas que mantêm contratos de suporte estendido com a Microsoft para receberem atualizações, esses aprimoramentos não são suficientes para contornar a vulnerabilidade, segundo a Acros Security. Ou seja, todos os usuários de Windows 7 – com ou sem um contrato de suporte estendido – estão mais vulneráveis a ataques nesse caso.

Em comunicado ao blog, o Zoom afirmou que já está preparando uma atualização de software para corrigir a falha.

"O Zoom leva a sério todos os relatórios de possíveis vulnerabilidades de segurança. Recebemos um relatório de um problema que afeta os usuários que executam o Windows 7 ou mais antigo. Confirmamos esse problema e atualmente estamos trabalhando em um patch para resolvê-lo rapidamente", disse a empresa.

De acordo com a Acros Security, as informações sobre a falha foram recebidas de um pesquisador independente que não entrou em contato com o Zoom. A companhia de segurança decidiu enviar os detalhes do problema para o Zoom nesta quinta-feira (9).

A Acros Security desenvolve um produto chamado "0patch Agent" que aplica "microcorreções" para evitar a exploração de falhas que ainda não tiveram solução oficial. O aplicativo também ajuda usuários que não têm acesso às soluções oficiais, como no caso do Windows 7. A ferramenta é grátis.

Mesmo assim, esse tipo de solução não é capaz de compensar outras melhorias de segurança que fazem parte das versões mais novas dos sistemas operacionais.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]