[ Tráfego 9/Out a 7/Nov: 378.007 page views - 147.200 usuários ] - [ Newsletter 5.521 assinantes Open rate 27%]

Vulnerabilidade no Zoom para Windows é vendida por US$ 500 mil

Da Redação
16/04/2020

Relatório diz que algumas vulnerabilidades do aplicativo de videoconferência estão à venda na dark web, incluindo uma para macOS e outra para Windows

Um relatório recente divulgado pela Motherboard revela que algumas vulnerabilidades de dia zero no aplicativo de videoconferência Zoom estão à venda na dark web, incluindo uma para macOS e outra para Windows, sendo que o preço para a versão do sistema operacional da Microsoft supera US$ 500 mil.

As vulnerabilidades de dia zero são as ameaças mais significativas para qualquer parte de software ou hardware. Chama-se dia zero porque a vulnerabilidade não é conhecida pelos desenvolvedores que criaram o software afetado. Às vezes, ela é corrigida sem cair nas mãos de hackers ou outros operadores de malware, mas nem sempre é esse o caso.

O valor de uma vulnerabilidade de dia zero é diretamente proporcional à popularidade do software afetado, e não há dúvida de que a fama recentemente adquirida pelo Zoom garante que qualquer ataque de dia zero destinado à plataforma seja realmente valioso.

Veja isto
Mais de 500 mil contas do Zoom estão à venda na dark web
Processo acusa zoom de ter escondido vulnerabilidades

O relatório não traz muitas informações sobre as vulnerabilidades, apenas que a do Windows é uma exploração de execução remota de código (RCE), que é um ataque bastante comum. O dia zero do macOS é diferente, mas isso é praticamente é tudo o que se sabe sobre ele.

Há algumas boas notícias também. Geralmente, quando essas explorações são implantadas, elas são rapidamente descobertas e corrigidas. Até agora, o Zoom diz não ter conhecimento de tais vulnerabilidades em seus softwares. “Desde que soubemos desses rumores, trabalhamos sem parar com uma empresa de segurança respeitável e líder do setor para investigá-los”, disse o Zoom em comunicado. “Até o momento, não encontramos nenhuma evidência que comprove essas alegações.”

O Zoom passou a ser bombardeado depois que vários problemas de segurança foram descobertos nas últimas semanas. A empresa tem tentado freneticamente fechar as brechas de segurança, e muitos governos ao redor do mundo agora estão recomendando que o aplicativo não seja usado.

Compartilhar: