Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/07/2020
Zero-day en Zoom para Windows 7
La vulnerabilidad permite ejecutar código remotamente en la víctimaSe ha descubierto una importante vulnerabilidad en la conocida aplicación de videollamadas, Zoom, que permite ejecutar comandos remotamente en el equipo atacado.
Para ejecutarse, es necesario que el usuario ejecute alguna acción, como puede ser, descargar un fichero, por lo que se recomienda extremar las precauciones y actualizar la aplicación lo antes posible.
Sistemas Afectados:Versiones anteriores a 5.1.3 (28656.0709) en equipos con Windows 7
Referencias:None
Solución:Actualizar a la versión 5.1.3 (28656.0709)
Notas:Más información en el siguiente enlace: https://www.bleepingcomputer.com/news/security/zoom-fixes-zero-day-rce-bug-affecting-windows-7-more-updates-soon/