Una vulnerabilità zero-day in Zoom rende Windows 7 vulnerabile ai criminali

Il software Zoom Client per vecchie piattaforme del sistema operativo Windows può consentire l’esecuzione di codice in remoto per i criminali

Un’applicazione per conferenze ben nota e ampiamente utilizzata sviluppata da Nasdaq denominata Zoom, potrebbe essere sfruttata dai criminali sfruttando il difetto di sicurezza che in realtà consente agli hacker remoti di eseguire codice remoto. Secondo i ricercatori Zero-day di ACROS Security, il suddetto difetto ha un impatto sui client Windows Zoom e hanno segnalato il problema giovedì.

Gli esperti di sicurezza informatica e il loro team hanno rivelato il difetto a seguito dell’indagine su exploit di una prova di concetto e hanno informato il team di Zoom in merito al problema. Inoltre, la società ha persino confermato il difetto e la relativa vulnerabilità e ha spiegato che la patch di vulnerabilità zero-day sarà presto rilasciata, e dovrebbe colpire il mercato alla fine di luglio, e l’aggiornamento sarà disponibile sulla fonte web ufficiale di Zoom.

Inoltre, la società di sicurezza ha anche informato che la vulnerabilità di zero-day Zoom riguarda principalmente le piattaforme di sistemi operativi Windows precedenti che includono Windows 7, Windows Server 2008 R2 e molti altri. Hanno anche spiegato che Windows 8 e Windows 10 non possono essere sfruttati per tale esecuzione remota di codici.

Se si utilizzano vecchie piattaforme del sistema operativo Windows, è possibile scaricare una micro-patch sviluppata dai ricercatori di 0patch. Questa patch dovrebbe bloccare l’esecuzione del codice remoto a causa della vulnerabilità zero-day nelle versioni Zoom che vanno dalla v5.0.3 alla v5.1.2

Una richiesta di apertura di un file di documento può consentire agli hacker di eseguire attacchi: spiegazione della vulnerabilità

Secondo i rapporti, la vulnerabilità zero-day scoperta in Zoom per Windows non è stata ancora sfruttata pubblicamente. Inoltre, come dimostrato dal team di cyber security di 0patch, la vulnerabilità di cui sopra non è destinata a diventare un mainstream a causa di diversi motivi attenuanti. Il primo è la limitazione del difetto zero-day per Windows 7 e tutte le sue versioni precedenti. Poiché le versioni del sistema operativo che sono già arrivate alla fine del supporto hanno un tasso di utenti in calo, e l’interesse degli hacker sta passando principalmente alle versioni più recenti di Windows.

Inoltre, il secondo motivo include l’interazione dell’utente in quanto è necessaria per l’esecuzione del codice remoto tramite il difetto di sicurezza di Zoom. Per eseguire il codice dannoso, agli utenti viene effettivamente chiesto di aprire un documento, fare clic su un collegamento, abilitare i macro o eseguire molte altre cose che sono in realtà i trucchi socialmente progettati per installare codici remoti. In tali casi, ci si aspetta che tali trucchi falliscano se l’utente è a conoscenza di tali tentativi malevoli compiuti da criminali. Tuttavia, nel caso in cui gli utenti target siano principianti, possono facilmente cadere per l’exploit di vulnerabilità zero-day di Zoom. Persino nessuno degli strumenti antivirus è attualmente in grado di rilevare tentativi così dannosi.