Una falla recientemente descubierta en la función de compartir pantalla de Zoom puede filtrar accidentalmente información confidencial a otros asistentes en una llamada, según los últimos hallazgos.
Rastreada como CVE-2021-28133 , la vulnerabilidad de seguridad sin parche permite revelar el contenido de las aplicaciones que no se comparten, pero solo brevemente, lo que dificulta su explotación en la naturaleza.
Vale la pena señalar que la funcionalidad de compartir pantalla en Zoom permite a los usuarios compartir una pantalla completa de escritorio o teléfono, o limitar el uso compartido a una o más aplicaciones específicas, o una parte de una pantalla. El problema se debe al hecho de que una segunda aplicación que se superpone a una aplicación ya compartida puede revelar su contenido durante un breve período de tiempo.
"Cuando un usuario comparte una ventana de zoom aplicación específica a través de la funcionalidad 'cuota de pantalla', otros participantes de la reunión pueden ver brevemente contenidos de otras ventanas de aplicaciones que no se compartían de forma explícita," SySS investigadores Michael Strametz y Matthias Deeg señalaron . "El contenido de las ventanas de aplicaciones no compartidas puede, por ejemplo, ser visto por otros usuarios durante un corto período de tiempo cuando esas ventanas se superponen a la ventana de la aplicación compartida y se enfocan".
La falla, que fue probado en las versiones 5.4.3 y 5.5.4 a través de ambos clientes Windows y Linux, se dice que se han dado a conocer a la empresa de videoconferencia el 2 de diciembre de 2020. La falta de una solución incluso después de tres meses se podrían atribuir en parte a la dificultad de aprovechar la vulnerabilidad.
