Zoom ha lanzado la actualización que contiene el parche de seguridad para cliente Zoom Windows que solventa la vulnerabilidad crítica que permitía ‘inyección de ruta UNC’ en la función de chat del cliente, como consecuencia los atacantes podrían robar las credenciales de Windows de los usuarios que hacen clic en el enlace (detallado previamente en CSIRT Telconet).
Se recomienda actualizar cliente Zoom para Windows a su última versión disponible 4.6.19253.0401.
Referencia:
- https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows