Un bug nel software di videoconferenza Zoom potrebbe consentire ad un criminal hacker di comandare in remoto un Pc che detiene vecchie versioni del sistema operativo Microsoft Windows.
La nuova vulnerabilità “zero-day”, hanno dichiarato i ricercatori di sicurezza ACROS Security, la società di sicurezza informatica che ha evidenziato il problema, a Cyberscoop, si applica al software Zoom in esecuzione su Windows 7 o anche sistemi operativi precedenti che al momento sono fuori uso.
Al momento non sono stati resi noti ulteriori dettagli riguardo il bug. Inoltre non è ancora disponibile una patch che risolva il problema di sicurezza.
Molti utenti utilizzano ancora Windows 7
La buona notizia è che Microsoft ha tentato di eliminare gradualmente il supporto tecnico per Windows 7 nel tentativo di incoraggiare gli utenti a passare a sistemi operativi più sicuri. Ma Windows 7 è ancora ampiamente utilizzato e molte aziende fanno fatica a spostare sui propri computer il più recente software Windows.
“Zoom prende sul serio tutte le segnalazioni di potenziali vulnerabilità della sicurezza“, ha dichiarato un portavoce di Zoom in una nota, confermando quindi il problema di sicurezza. “Ieri abbiamo ricevuto una segnalazione di un problema che ha avuto un impatto sugli utenti con Windows 7 e versioni precedenti. Abbiamo confermato questo problema e stiamo attualmente lavorando su una patch per risolverlo rapidamente. “
Zoom e le falle di sicurezza
Si parla spesso del ruolo della sicurezza su Zoom, piattaforma di videochiamate la cui popolarità è aumentata vertiginosamente in tutto il mondo durante la pandemia di Coronavirus. Il servizo è passato da 10 milioni di utenti al giorno nel mondo, registrati a dicembre 2019 prima dell’emergenza sanitaria, a 200 milioni nel mese di marzo.
Allora come usare Zoom in modo più sicuro? Recentemente su Key4biz abbiamo diffuso una miniguida su come usare al meglio la piattaforma. Ecco 6 consigli:
- Non rendere pubblico il link delle riunioni o lezioni online. Zoom offre due opzioni per rendere privata una riunione: richiedere una password della riunione o utilizzare la funzione di sala d’attesa e controllare così chi può partecipare.
- Non diffondere il proprio Personal Meeting ID (PMI) e usarlo per ogni riunione di Zoom, perché se qualcuno entra in possesso del link alla vostra sala riunioni personale, può entrare e disturbare quando vuole. Un approccio migliore è quello di generare ID unici con relative password per le vostre riunioni.
- Non condividere il collegamento a una teleconferenza o a una lezione in un post sui social network.
- Fornisci il link della videocall direttamente a persone specifiche.
- Gestisci le opzioni di condivisione dello schermo. In Zoom, modifica la condivisione dello schermo in “Solo ospiti”.
- Assicurarsi che i partecipanti stiano utilizzando la versione aggiornata di Zoom. Nella versione di gennaio 2020 ha aggiunto le password per impostazione predefinita per le riunioni e ha disabilitato la possibilità di cercare casualmente le riunioni per partecipare.