• 2 min de lectura
Zoom parchea fallo en Windows valorado en 9,8 que permite toma de cuentas
Zoom solucionó una vulnerabilidad crítica en Windows, CVE-2026-53412, que podría permitir a atacantes tomar cuentas de forma remota, además de tres fallos de alta gravedad para escalada de privilegios

Imagen: TechRepublic
Zoom ha corregido una vulnerabilidad crítica en Windows que podría permitir a un atacante no autenticado tomar el control de una cuenta de forma remota, junto con tres fallos de alta gravedad que podrían ayudar a usuarios locales a escalar privilegios en los sistemas afectados.
El problema más serio, CVE-2026-53412, tiene una puntuación CVSS de 9,8 sobre 10. Según el informe, se trata de un fallo de validación de entradas inadecuada en el software de Zoom para Windows que podría permitir a un atacante con acceso a la red realizar una toma de control de una cuenta sin credenciales válidas. Zoom señaló que no tiene evidencia de explotación activa.
La última actualización de seguridad también corrige tres errores de escalada de privilegios en Windows:

Recomendado
Los estafadores de tarjetas buscan ahora proxies residenciales «limpios»
- CVE-2026-53410: una condición de carrera time-of-check-to-time-of-use (TOCTOU) durante la instalación o desinstalación que podría permitir a un usuario local autenticado obtener privilegios elevados.
- CVE-2026-53409: un fallo de gestión de privilegios inadecuada que afecta a Zoom Rooms para Windows.
- CVE-2026-53411: otro fallo de validación de entradas inadecuada en el complemento VDI de Zoom Workplace para Windows.
Romanus Prabhu Raymond, director de Tecnología en ManageEngine, dijo a eSecurityPlanet:
«Los avisos de vulnerabilidad crean una carrera entre la estrategia de endpoints de una organización y los hackers por el control de estos atractivos objetivos de alto valor.»
Qué deben actualizar los administradores
El informe indica que las organizaciones no deben limitar la aplicación de parches a los portátiles de los empleados. Los equipos de seguridad también deben verificar las actualizaciones en Zoom Workplace, VDI Client, Meeting SDK, Zoom Rooms y otros componentes gestionados de Zoom, además de eliminar instalaciones heredadas o no gestionadas.
También recomienda integrar las herramientas de colaboración, los entornos VDI y los SDK de terceros en los programas regulares de gestión de vulnerabilidades, aplicar la autenticación multifactor, el principio de menor privilegio y monitorizar la actividad inusual relacionada con Zoom en endpoints y en la autenticación.
La prioridad inmediata es clara: instalar las versiones corregidas de Zoom y confirmar que cada componente de Windows afectado se ha actualizado realmente.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía TechRepublic


