Si aggiorna Zoom per Windows: risolta la grave falla di sicurezza

A pochi giorni dalla pubblicazione della rapporto relativo alla grave falla di sicurezza in Zoom per Windows, giunge notizia che gli sviluppatori sono immediatamente corso ai ripari ed hanno rilasciato il fix.

Come riportato da PCWorld, infatti, da qualche ora è in distribuzione la versione 4.6.9 (19253.04010) dell'applicazione del momento, che a causa della pandemia di Coronavirus e le misure di contenimento imposte dai Governo Nazionali ha riportato un incremento esponenziale dell'utilizzo. Per questo motivo consigliamo di effettuare il download dell'aggiornamento nel minor tempo possibile.

La falla era presente nel sistema di chat, che permette agli utenti di comunicare anche tramite messaggi testuali oltre che via videochiamate. I ricercatori avevano scoperto che inviando un collegamento e costringendo una persona a fare click du di esso, era possibile non solo forzare l'avvio di programmi da remoto, ma anche ottenere la password di accesso a Windows che pur essendo crittografata può essere facilmente decifrata.

L'errore risiedeva nella conversione dei percorsi UNC di rete, che venivano trasformati in collegamenti cliccabili. Era stato posto l'esempio di un link che portava all'avvio della calcolatrice da remoto. Il CEO della società dal suo canto pur riconoscendo la gravità del problema aveva affermato che mai si sarebbe aspettato un utilizzo così massiccio da parte degli utenti.

Ad inizio settimana è stato corretto anche il problema con l'SDK di Facebook che inviava i dati al social.