Hace unos días corría la noticia de un posible fallo de seguridad en una de las aplicaciones de moda. Hablamos de la herramienta ZOOM.
Os queremos comunicar la manera correcta de actuar (siguiendo recomendaciones de INCIBE y CNI) ya que actualmente la Vulnerabilidad tiene un NIVEL DE PELIGROSIDAD ALTO
Recursos afectados: Usuarios de Zoom (entornos Windows) usando las versiones anteriores a la 4.6.9.
Descripción de la Alerta: Vulnerabilidad para los usuarios de Windows que podría permitir a un ciberdelincuentes robar información confidencial y ejecutar archivos en el dispositivo de la víctima.
Solución: Actualizar a la última versión disponible de Zoom. (No es necesario dejar de usar la aplicación).
Así, evitamos el envío de la autenticación NTLM por la red desde un cliente (nuestro pc) a un servidor que requiera una autenticación no Kerberos. (Esta opción no está habilitada para usuarios en Windows 10 Home).
Un amigo nos acaba de enviar un mail que ha recibido hace escasos minutos (21:14) y lo peor es que la contraseña es la que el usa.
CUIDADO!!
Desde TecnoPersonal siempre os comunicamos noticias de seguridad contrastadas, por ello, os dejamos dos enlaces con toda la información al respecto.
- Detalle ampliado desde INCIBE: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-descubierta-el-sistema-videoconferencia-zoom
- Detalle ampliado desde CNI: https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/9874-ccn-cert-av-22-20-vulnerabilidad-en-zoom.html
Dado el uso que todos estamos haciendo de dicha aplicación, os rogamos máxima difusión para intentar llegar al mayor número de personas y evitar males mayores. Muchas gracias!!
Queremos hacer tu vida tecnológica, más sencilla.
Un cordial saludo,
El equipo de TecnoPersonal.
Comentarios recientes