Sursa: dnsc.ro
Zoom a lansat pe 11 martie 2025 un update critic de securitate, corectând mai multe vulnerabilități care expuneau utilizatorii la atacuri grave, inclusiv escaladare de privilegii, acces neautorizat și scurgere de date. Printre cele mai periculoase probleme se numără un buffer overflow ce permite execuția de cod malițios, un bug ce poate duce la atacuri DoS și compromiterea datelor, dar și o vulnerabilitate care afectează aplicațiile de workplace pe iOS, facilitând interceptarea tokenurilor de autentificare.
Pentru a evita riscurile, utilizatorii trebuie să își actualizeze urgent aplicația la versiunea 6.2.0 pe desktop și 5.15.5 pe mobil. Totodată, se recomandă limitarea accesului doar la utilizatori autentificați, auditarea jurnalelor pentru activități suspecte și utilizarea criptării end-to-end în medii sensibile. Aceste vulnerabilități subliniază probleme arhitecturale majore în Zoom, fiind un nou semnal de alarmă pentru companiile care se bazează pe această platformă pentru comunicare.
