Zoom corrige vulnerabilidad crítica en Windows que permite tomar cuentas
Publicado el
Actualización de seguridad de Zoom
Zoom ha publicado parches para una vulnerabilidad crítica que afecta a su Zoom Workplace para Windows, la cual podría permitir la toma de cuentas. Esta vulnerabilidad, identificada como CVE-2026-53412 y con un puntaje CVSS de 9.8, afecta al Zoom Desktop Client para Windows, al Zoom VDI Client y al Zoom Meeting SDK.
En un aviso emitido esta semana, Zoom indicó que una validación de entrada incorrecta podría permitir que un usuario no autenticado realice un ataque de toma de cuentas mediante acceso a la red. Esta situación representa un riesgo significativo para los usuarios, ya que podría comprometer la seguridad de sus cuentas.
Otras vulnerabilidades abordadas
Además de esta falla crítica, Zoom ha corregido tres vulnerabilidades adicionales de alta severidad:
1. CVE-2026-53411 (CVSS 7.8): Una vulnerabilidad de validación de entrada incorrecta en el Zoom Workplace VDI Plugin para Windows, que antes de la versión 6.6.14, podría permitir que un usuario autenticado eleve sus privilegios mediante acceso local. 2. CVE-2026-53410 (CVSS 7.0): Una condición de carrera en el proceso de instalación y desinstalación de ciertos Zoom Clients para Windows que podría permitir a un usuario local autenticado escalar privilegios. 3. CVE-2026-53409 (CVSS 7.8): Una vulnerabilidad de gestión de privilegios en Zoom Rooms para Windows antes de la versión 7.1.0, que puede permitir que un usuario autenticado eleve sus privilegios mediante acceso local.
Es importante señalar que la vulnerabilidad CVE-2026-53410 afecta a varios productos de Zoom, incluyendo: - Zoom Workplace para Windows antes de la versión 7.0.5 - Zoom Workplace VDI Client para Windows antes de 6.5.17 y 6.6.14 - Zoom Rooms para Windows antes de 7.0.5 - Remote Control para Zoom Contact Center para Windows antes de la versión 7.0.0
Recomendaciones para usuarios
Hasta el momento, no se han reportado indicios de que estas vulnerabilidades estén siendo explotadas en ataques reales. Sin embargo, se recomienda encarecidamente a los usuarios que apliquen las actualizaciones de seguridad más recientes para proteger sus cuentas y datos. La seguridad en la comunicación digital es un aspecto crucial, y mantener el software actualizado es una de las mejores prácticas para mitigar riesgos.
Para más información sobre las actualizaciones de seguridad y cómo implementarlas, se puede consultar el sitio oficial de Zoom.