A Zoom liberou uma atualização urgente para corrigir uma falha grave no Zoom Workplace VDI Client para Windows. A vulnerabilidade, identificada como CVE-2025-64740 e classificada com severidade alta, permitia que usuários autenticados obtivessem privilégios administrativos durante o processo de instalação. O problema estava na verificação incorreta de assinaturas criptográficas, o que abria espaço para execução de arquivos maliciosos sem validação adequada. Embora não permitisse exploração remota, o risco era elevado em cenários onde atacantes já tinham acesso local limitado.
A falha afetava versões anteriores às atualizações 6.3.14, 6.4.12 e 6.5.10. Em ambientes corporativos que utilizam infraestrutura de desktop virtual (VDI), o impacto seria ainda maior, já que esse tipo de tecnologia é amplamente usado em modelos híbridos e remotos. Caso explorada, a vulnerabilidade permitiria acesso a arquivos restritos, instalação de softwares maliciosos e comprometeria toda a organização. A descoberta veio de analistas da Mandiant, que reportaram o problema à Zoom, possibilitando uma resposta rápida e o lançamento imediato do patch.
Além de atualizar o cliente VDI, as empresas devem reforçar controles internos. Revisar permissões locais, monitorar tentativas de instalação fora dos fluxos autorizados e validar logs de execução são medidas essenciais. Também é importante garantir que os colaboradores baixem atualizações somente do site oficial da Zoom, reduzindo o risco de uso de instaladores adulterados.
Dica de prevenção
Para evitar esse tipo de ataque, mantenha políticas rígidas de instalação de software, restrinja contas com privilégios administrativos e adote revisões periódicas de acesso. Ambientes VDI devem ter validações extras, garantindo que qualquer alteração passe por análise de segurança.
Conclusão
A correção rápida da Zoom reduz o risco, mas reforça a importância de práticas contínuas de segurança. Vulnerabilidades locais continuam sendo uma porta de entrada para ataques mais avançados, especialmente em ambientes corporativos. Se sua empresa precisa fortalecer processos, revisar políticas ou detectar falhas antes que sejam exploradas, conheça os serviços da LC SEC em lcsec.io.
Compartilhe nas redes sociais:
