Se han corregido varias vulnerabilidades en la aplicación de mensajería Zoom.Las vulnerabilidades descubiertas en febrero por Ivan Fratric, miembro del equipo de investigación de seguridad Project Zero de Google, están en parte relacionadas con el Protocolo de Mensajería y Presencia Extensible (XMPP) utilizado por Zoom. Así lo ha informado The Hacker News, entre otros.
Lo que hace que las vulnerabilidades sean peligrosas es que es posible que el usuario no tenga que realizar ninguna acción. Para un atacante, es suficiente enviar mensajes XMPP a través de Zoom a la víctima. Esto solo ha permitido al atacante instalar malware desde un servidor que administra.
Las aplicaciones de Zoom para Android, iOS, Linux, macOS y Windows anteriores a la versión 5.10.0, donde se han abordado las vulnerabilidades, se han visto afectadas.
Afortunadamente, aunque el usuario no está obligado a realizar ninguna acción para explotar la vulnerabilidad, crear el mensaje de ataque necesario no es del todo simple y requiere la experiencia de los atacantes.
Como tal, sin embargo, las vulnerabilidades eran graves. Además de propagar malware, permitieron que se enviaran mensajes para que parecieran provenir de otra persona. Para la aplicación de Windows de zoom, también permitieron que zoom se actualizara a una versión anterior, lo que permitió explotar otras vulnerabilidades en versiones anteriores.
Las cuatro vulnerabilidades identificadas por CVE-2022-22784, CVE-2022-22785, CVE-2022-22786 y CVE-2022-22787
Anuncio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online
- NGLTYQ?:uenta con su apoyo. Considere contribuir con el botón a continuación para seguir brindando contenido excelente.
Ya conoces nuestro canal de YouTube? ¡Suscríbete!
Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web
Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible.
Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook, Instagram, Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general
