Bypass da assinatura executável da instalação do Zoom Windows

Boletim: ZSB-21016
CVEID: CVE-2021-34420
Gravidade CVSS: Médio
Pontuação CVSS: 4.7
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Descrição:

O instalador do Zoom Client for Meetings para Windows anterior à versão 5.5.4 não verifica corretamente a assinatura de arquivos com .msi, .ps1, e .bat extensões. Isso pode fazer com que um agente mal-intencionado instale um software mal-intencionado no computador de um cliente.

A Zoom resolveu esse problema na versão 5.5.4 Lançamento do Zoom Client for Meetings para Windows. Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

All Zoom Client for Meetings for Windows before version 5.5.4

Fonte:

Comunicado por Laurent Delosieres da ManoMano

Revision	Data	Descrição
1.0	11/09/2021	Publicação inicial

Bypass da assinatura executável da instalação do Zoom Windows

Assine para receber atualizações