São Paulo — InkDesign News — A Zoom divulgou um conjunto de correções de segurança em 13 de maio de 2025, abordando múltiplas vulnerabilidades em suas Workplace Apps, incluindo uma falha de alta severidade, alertando usuários e administradores sobre a urgência na atualização do software.
Incidente e vulnerabilidade
Entre as falhas corrigidas, destaca-se uma vulnerabilidade classificada como uma questão de tempo de verificação e uso (TOCTOU), designada como CVE-2025-30663. Este problema ocorre quando há um intervalo entre a validação de que uma ação é segura e sua execução, permitindo que atacantes possam interferir nesse espaço de tempo. Tal vulnerabilidade afeta amplamente as Workplace Apps da Zoom e foi classificada como de alta severidade.
Impacto e resposta
As outras vulnerabilidades foram classificadas com severidade média, incluindo problemas de neutralização inadequada de elementos especiais e sobre-leitura de buffer, que podem comprometer a segurança das informações e possibilitar a execução de scripts inesperados. O CVE-2025-46785, que afeta especificamente versões Windows, poderia permitir a leitura excessiva de dados sensíveis, expondo informações críticas. Jim Routh, Chief Trust Officer na Saviynt, mencionou que “ciberprofissionais estão considerando a necessidade de detecção e prevenção de deepfakes que impactam reuniões virtuais atualmente. É evidente que as falhas de software na Zoom são mais críticas neste momento.”
Mitigações recomendadas
Como resposta imediata a estas vulnerabilidades, é crucial que os usuários do Zoom atualizem seus aplicativos para a versão mais recente. As correções estão disponíveis para download. Administradores que gerenciam implantações empresariais devem avaliar suas rotinas de atualização para garantir que esses patches sejam distribuídos rapidamente por todos os pontos de acesso dos usuários. “Vulnerabilidades de DoS e execução remota de código têm o potencial de causar considerável interrupção nos negócios e podem ser exploradas para ransomware”, acrescentou Routh.
Essas correções não apenas atendem a problemas de segurança atuais, mas também representam um passo em direção a uma maior resiliência de software. A diligência na aplicação dessas atualizações será fundamental para mitigar riscos futuros relacionados à segurança das informações.
Fonte: (Hack Read – Segurança Cibernética)
