Actualizează Zoom imediat. O breșă critică poate permite preluarea contului fără parolă
Zoom avertizează utilizatorii Windows despre o vulnerabilitate critică. Aceasta poate permite preluarea unui cont de la distanță. Atacatorul nu trebuie să fie autentificat. Problema este urmărită sub codul CVE-2026-53412, potrivit avertismentului oficial publicat de Zoom.
Breșa a primit scorul 9,8 din 10. Acest nivel indică un risc foarte ridicat. Zoom recomandă instalarea imediată a celor mai noi actualizări. Compania nu a publicat detalii tehnice complete. Astfel, atacatorii primesc mai puține informații înainte ca utilizatorii să aplice patch-ul.
Ce versiuni Zoom sunt vulnerabile
Problema afectează Zoom Workplace pentru Windows înainte de versiunea 7.0.0. Sunt vizate și anumite versiuni ale clientului Zoom Workplace VDI. Utilizatorii ramurilor mai vechi trebuie să instaleze cel puțin versiunile 7.0.10, 6.6.15 sau 6.5.18.
Zoom a menționat inițial și Meeting SDK pentru Windows. Compania și-a actualizat însă avertismentul pe 15 iulie 2026. Meeting SDK a fost eliminat ulterior de pe lista produselor afectate.
Breșa a fost descoperită de echipa internă Zoom Offensive Security. Compania o descrie drept o problemă de validare incorectă a datelor introduse. Un atacator poate trimite informații special pregătite către aplicație.
Atacul poate fi realizat prin rețea. Nu necesită acces fizic la calculator. Nu cere nici autentificare în prealabil. Aceste elemente explică scorul foarte mare primit de vulnerabilitate.
Cum poate fi compromis un cont Zoom
Zoom nu a explicat exact fiecare etapă a atacului. Compania încearcă să evite publicarea unui ghid care ar putea fi folosit de infractori. Impactul anunțat este însă clar. Vulnerabilitatea poate duce la preluarea contului.
Un cont Zoom compromis poate expune informații sensibile. Atacatorul poate vedea întâlniri programate. Poate accesa contacte sau conversații. În funcție de setările organizației, poate obține acces și la documente sau înregistrări.
Platformele pentru videoconferințe sunt ținte atractive. Ele sunt folosite de companii, instituții și școli. În trecut, Microsoft Teams și Zoom au devenit ținta atacurilor cibernetice tocmai din cauza numărului mare de utilizatori.
Preluarea contului poate fi folosită și pentru atacuri ulterioare. Hackerul poate trimite invitații false. Poate distribui linkuri malițioase colegilor victimei. Mesajele par credibile deoarece vin dintr-un cont real.
Alte trei probleme au fost reparate
Actualizarea Zoom remediază și trei vulnerabilități cu severitate ridicată. Prima este CVE-2026-53410. Aceasta afectează procesul de instalare și dezinstalare al unor aplicații Zoom pentru Windows.
Un utilizator local autentificat ar putea exploata problema pentru a obține privilegii mai mari. Sunt afectate Zoom Workplace, Zoom Rooms, clienții VDI și unele instrumente pentru Zoom Contact Center.
CVE-2026-53409 afectează Zoom Rooms pentru Windows înainte de versiunea 7.1.0. Breșa poate permite escaladarea privilegiilor. Atacatorul trebuie să fie autentificat și să aibă acces local la sistem.
A treia problemă este CVE-2026-53411. Ea vizează Zoom Workplace VDI Plugin pentru Windows. Riscul principal este tot escaladarea privilegiilor. Aceste breșe sunt diferite de furtul de sesiune pe Windows, dar consecințele pot fi la fel de serioase.
Ce trebuie să faci pentru a rămâne protejat
Deschide aplicația Zoom Workplace. Apasă pe imaginea de profil. Alege opțiunea pentru verificarea actualizărilor. Instalează cea mai nouă versiune disponibilă. Repornește apoi aplicația.
Poți verifica versiunea actuală din același meniu. Dacă folosești Zoom Workplace pentru Windows, aceasta trebuie să fie cel puțin 7.0.0. Administratorii companiilor trebuie să verifice separat clienții VDI și Zoom Rooms.
Nu descărca actualizări din linkuri primite prin e-mail. Folosește aplicația Zoom sau pagina oficială. Atacatorii pot profita de avertisment pentru a distribui instalatoare false. Acestea pot conține programe care fură parole.
Activează autentificarea în doi pași. Folosește o parolă unică. Verifică sesiunile active și aplicațiile conectate la cont. Dacă observi activitate suspectă, schimbă imediat parola. Urmează apoi pașii recomandați atunci când bănuiești că datele tale au fost compromise.
Zoom nu a anunțat, până acum, atacuri confirmate care să exploateze vulnerabilitățile. Riscul nu trebuie însă ignorat. Odată publicat codul CVE, cercetătorii și hackerii pot încerca să găsească metoda de atac. Actualizarea rămâne cea mai simplă măsură de protecție.