Zoom dice que las PC con Windows 7 ya no están en riesgo de este importante defecto de seguridad

Se ha instado a los usuarios de Zoom con sistemas más antiguos a descargar un parche de seguridad que podría salvar sus dispositivos de ser atacados por hackers.

El parche fue lanzado después de la divulgación de la semana pasada de una vulnerabilidad de seguridad importante que afecta potencialmente a millones de dispositivos.

La vulnerabilidad de “día cero” se aplica al software de zoom que se ejecuta en Windows 7, o incluso sistemas operativos más antiguos.

Investigadores de la firma eslovena de ciberseguridad ACROS Security habían revelado una falla previamente desconocida en el popular software de videoconferencia la semana pasada que podría permitir a un hacker requisar remotamente computadoras que ejecutan versiones antiguas del sistema operativo Microsoft Windows.

A raíz de esto, un investigador anónimo se puso en contacto con el equipo en el sitio de asesoramiento de seguridad 0patch en lugar de informar directamente a Zoom. El 0patch luego emitió un “micropatch” de forma gratuita hasta que Zoom pudiera lanzar el suyo propio.

“De acuerdo con nuestras directrices, estamos proporcionando estos micropatches a todos de forma gratuita hasta que Zoom haya solucionado el problema o haya tomado la decisión de no solucionarlo”, explicó 0patch en una publicación de blog.

“Para minimizar el riesgo de explotación en sistemas sin 0patch, no publicaremos detalles sobre esta vulnerabilidad hasta que Zoom haya solucionado el problema, o haya tomado la decisión de no solucionarlo, o hasta que dichos detalles se hayan hecho públicos de alguna manera,”

Zoom de Windows 7

Después de esto, Zoom también anunció una versión actualizada del software de Windows el 10 de julio, una descarga que incluía un parche que la compañía dice, ” corrige un problema de seguridad que afecta a los usuarios que ejecutan Windows 7 y mayores.”

ACROS Security había observado que cualquier persona capaz de explotar con éxito la vulnerabilidad podría acceder a los archivos en el equipo vulnerable, e incluso hacerse cargo de todo el dispositivo.

Microsoft ha estado tratando de convencer a los usuarios de Windows 7 para actualizar a nuevas versiones de software en los últimos años, pero con poco éxito – a pesar de ofrecer actualizaciones gratuitas a Windows 10.

La compañía reveló que terminaría el soporte técnico para Windows 7 el 15 de enero de 2020, lo que significa que ya no ofrecería parches y actualizaciones de seguridad para Windows 7.

Eso significa que cualquier error o problema que aún se encuentran en el software nunca se arreglan. Del mismo modo, cualquier vulnerabilidad de seguridad también podría permanecer en Windows 7, ya que es poco probable que Microsoft los parchee a menos que sean muy graves, más sobre eso en un momento.

Muchas organizaciones grandes, incluido el NHS, todavía utilizan Windows 7 en muchos dispositivos, con Microsoft permitiendo a los clientes pagar extra para recibir soporte especializado.

“Zoom toma en serio todos los informes de posibles vulnerabilidades de seguridad”, dijo un portavoz de Zoom en un comunicado. “Esta mañana recibimos un informe de un problema que afecta a los usuarios que ejecutan Windows 7 y mayores. Hemos confirmado este problema y actualmente estamos trabajando en un parche para resolverlo rápidamente.”

El tema es el último de una letanía de preocupaciones de seguridad para Zoom, que ha explotado en popularidad en 2020 gracias al auge del trabajo remoto causado por la pandemia global.

La demanda repentina y creciente en los sistemas de la compañía era diferente a cualquier cosa que la mayoría de las compañías hayan experimentado, con los criminales también atacando a Zoom con gusto. Tras una serie de problemas de alto perfil, el CEO de la compañía, Eric S. Yuan, prometió más transparencia y anunció una congelación de 90 días en todas las nuevas características no relacionadas con la privacidad, la seguridad o la seguridad en abril, sin embargo, este plazo se perdió a principios de este mes.

Sobre Iheme William 64 artículos
Soy Iheme William, instrumentista, experto en tecnología, orador, MC, escritor de África Occidental. Soy el hombre detrás https://ngrupdate.com y el blog se centra únicamente en la tecnología y los negocios.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*