Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
El instalador de Zoom Workplace para Windows en equipos con ARM no verifica de forma adecuada si el usuario tiene los permisos necesarios al realizar ciertas acciones. Esto permite que alguien con una cuenta de bajo nivel en el equipo pueda ejecutar tareas que deberían estar restringidas a usuarios con mayores privilegios, poniendo en riesgo la seguridad y estabilidad del sistema.
Recursos afectados
-
Zoom Workplace para Windows en ARM, versiones anteriores a la 6.5.0
-
Usuarios autenticados con privilegios locales bajos que utilizan la versión vulnerable.
Solución
Actualizar Zoom Workplace para Windows ARM a la versión 6.5.0 o superior, publicada por Zoom en su boletín de seguridad.
Recomendaciones
-
Restringir accesos locales innecesarios, es decir, que solo usuarios autorizados puedan instalar o actualizar la aplicación.
-
Auditar los permisos de los usuarios locales para verificar que ninguno tenga más privilegios de los necesarios.
-
Verificar que la distribución de Zoom Workplace en la organización esté actualizada.
-
Monitorear los logs de instalación para detectar intentos de instalación o actualización fallida por usuarios con privilegios bajos.
-
Informar a los usuarios finales sobre la importancia de mantener el software actualizado.
Referencias