A Zoom lançou uma atualização urgente para corrigir uma falha crítica no Zoom Workplace VDI Client para Windows, identificada como CVE-2025-64740. Essa vulnerabilidade permitia que usuários autenti...
A Zoom lançou uma atualização urgente para corrigir uma falha crítica no Zoom Workplace VDI Client para Windows, identificada como CVE-2025-64740. Essa vulnerabilidade permitia que usuários autenticados obtivessem privilégios administrativos. É fundamental que as empresas atualizem seus sistemas e adotem boas práticas de segurança.
A vulnerabilidade CVE-2025-64740, classificada como de alta severidade, permite que usuários autenticados no Zoom Workplace VDI Client para Windows obtenham privilégios administrativos durante o processo de instalação. Essa falha ocorre devido à verificação incorreta de assinaturas criptográficas, permitindo a execução de arquivos maliciosos sem a devida validação.
A falha afeta versões anteriores às atualizações 6.3.14, 6.4.12 e 6.5.10. Em ambientes corporativos que utilizam infraestrutura de desktop virtual (VDI), o impacto pode ser significativo, permitindo acesso a arquivos restritos e instalação de softwares maliciosos.
A vulnerabilidade foi descoberta por analistas da Mandiant, que reportaram o problema à Zoom, resultando em uma rápida resposta e no lançamento imediato do patch.
As empresas devem estar atentas a tentativas de instalação de software fora dos fluxos autorizados e monitorar logs de execução. A falta de atualizações pode ser um sinal de que a vulnerabilidade está presente em seus sistemas.
Dica de prevenção: Para evitar ataques, mantenha políticas rígidas de instalação de software e restrinja contas com privilégios administrativos. Além disso, adote revisões periódicas de acesso, especialmente em ambientes VDI, onde validações extras são necessárias.
Não atualizar pode deixar sua empresa vulnerável a ataques, permitindo que usuários mal-intencionados obtenham acesso administrativo às suas redes.
Verifique se está utilizando versões anteriores a 6.3.14, 6.4.12 e 6.5.10 do Zoom VDI Client. Se estiver, é urgente atualizar.
Além da atualização, implemente políticas rigorosas de controle de acesso e monitore as instalações de software para garantir que estejam dentro dos fluxos autorizados.
Se sua empresa precisa fortalecer processos, revisar políticas ou detectar falhas antes que sejam exploradas, conheça os serviços da LC Sec em lcsec.io.