Mercado fechará em 6 h 20 min
  • BOVESPA

    108.976,70
    -2.854,30 (-2,55%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.668,64
    -310,36 (-0,60%)
     
  • PETROLEO CRU

    74,11
    -2,17 (-2,84%)
     
  • OURO

    1.757,00
    +3,00 (+0,17%)
     
  • BTC-USD

    16.227,25
    -340,63 (-2,06%)
     
  • CMC Crypto 200

    380,38
    -2,28 (-0,60%)
     
  • S&P500

    4.026,12
    -1,14 (-0,03%)
     
  • DOW JONES

    34.347,03
    +152,93 (+0,45%)
     
  • FTSE

    7.465,40
    -21,27 (-0,28%)
     
  • HANG SENG

    17.297,94
    -275,64 (-1,57%)
     
  • NIKKEI

    28.162,83
    -120,20 (-0,42%)
     
  • NASDAQ

    11.695,00
    -87,75 (-0,74%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,6352
    +0,0108 (+0,19%)
     

Falha em Zoom permite que hackers 'dominem' sistema

Nova atualização do Zoom corige falha de segurança que permite que hackers dominem o sistema do usuário. (Thomas Trutschel/Photothek via Getty Images)
Nova atualização do Zoom corige falha de segurança que permite que hackers dominem o sistema do usuário. (Thomas Trutschel/Photothek via Getty Images)
  • Falha de segurança encontrada permite que hackers dominem o sistema do usuário

  • Versão para Mac é a principal atingida pelo problema

  • Atualização pode ser feita pelo próprio programa, através do botão zoom.us

A Zoom, empresa por trás do aplicativo de videoconferências de mesmo nome, está pedindo que usuários atualizem seus aplicativos o mais rápido possível. Isto porque foi descoberta uma vulnerabilidade que pode fazer com que hackers tomem controle do sistema de uma pessoa.

A falha foi descoberta na versão para Mac do programa pelo pesquisador de segurança Patrick Wardle, que observou que havia um bug no instalador do aplicativo, que pedia permissões para poder alterar arquivos no sistema. Com isso, qualquer outro bug pode ser utilizado por hackers para ter acesso a essas permissões e atacar o sistema de forma mais ampla.

Por exemplo, a falha poderia ser usada para enganar o próprio Zoom para fazer o aplicativo acreditar que era preciso atualizar automaticamente. No entanto, essa suposta atualização iria incluir arquivos que liberariam a entrada de hackers.

Wardle revelou os problemas na conferência de segurança Def Con na semana passada, com o Zoom lançando hoje a correção de problemas. No Twitter, Wardle parabenizou a empresa pela rapidez. “Mahalos to Zoom para a solução (incrivelmente) rápida!”, disse em um tuíte.

A correção está presente na versão mais recente do aplicativo, de número 5.11.5, que deve ser instalada o quanto antes para evitar que os usuários sejam atingidos pelo problema.

A nova versão pode ser instalada abrindo o aplicativo para Mac e pressionando o “zoom.us” no canto superior esquerdo da tela. A opção de verificar atualizações deve aparecer, e esse processo instalará as atualizações, mostrando informações sobre qual versão será instalada e o que mudou.