Zoom ha rectificado y ha lanzado un parche de urgencia para solucionar el problema, basándose en los 'recientes comentarios de los usuarios'. Se elimina así el servidor local que permitía a cualquier tercero unirse a una llamada.

El investigador de seguridad Jonathan Leitschuch ha publicado en Medium un grave error del cliente para videollamadas Zoom en los dispositivos con macOS, mediante el cual cualquier sitio web puede acceder a la cámara de nuestro dispositivo.

Una de las principales alertas de la noticia recae en que el equipo de Zoom tuvo constancia de este hecho desde el mes de marzo, sin haber hecho prácticamente nada desde esa fecha por arreglar la vulnerabilidad que permite secuestrar la webcam.

Un enorme fallo de seguridad sin solución en camino

Leitschuch cuenta en su publicación que la vulnerabilidad en Zoom permite que cualquier sitio web se una a la videollamada que estamos realizando, sin permiso del usuario. Del mismo modo, aunque hayamos desinstalado el cliente, quedará un archivo localhost en nuestro ordenador con la capacidad de reinstalar el cliente de nuevo sin necesidad de aprobación por parte del usuario.

El error lleva más de tres meses puesto sobre la mesa, superando el plazo que el investigador dio al equipo de Zoom antes de hacer pública ante el mundo la vulnerabilidad

Asimismo, demuestra que la vulnerabilidad se puso en manos del equipo de Zoom en el mes de marzo de este mismo año, en un informe en el que se describían tanto el …