Zoom corrige falha crítica no Windows que permite sequestro de contas pela rede
- Cyber Security Brazil
- há 22 horas
- 4 min de leitura

A Zoom lançou atualizações de segurança para corrigir uma vulnerabilidade crítica em seus aplicativos para Windows que poderia permitir o sequestro de contas sem exigir autenticação prévia do invasor.
Identificada como CVE-2026-53412, a falha recebeu pontuação 9,8 de 10 no sistema CVSS, classificação que indica risco crítico. O problema afeta o Zoom Desktop Client para Windows, o Zoom VDI Client para Windows e o Zoom Meeting SDK para Windows.
Segundo o boletim de segurança ZSB-26014, publicado pela Zoom em 14 de julho de 2026 e atualizado no dia seguinte, a vulnerabilidade está relacionada à validação inadequada de dados de entrada. Um atacante não autenticado poderia explorar o problema por meio de acesso à rede e assumir o controle da conta de uma vítima.
A empresa não detalhou publicamente a cadeia completa de exploração, os pacotes de rede envolvidos ou as ações que poderiam ser realizadas após o comprometimento. Ainda assim, o fato de a falha poder ser explorada remotamente, sem credenciais válidas, contribui para a pontuação elevada e aumenta a necessidade de atualização imediata dos ambientes afetados.
Em um cenário corporativo, o comprometimento de uma conta do Zoom pode expor reuniões, contatos, mensagens, gravações, arquivos compartilhados e informações internas, dependendo das permissões atribuídas ao usuário e dos recursos habilitados pela organização. Contas privilegiadas ou vinculadas a integrações empresariais podem representar um risco ainda maior.
Além da CVE-2026-53412, o pacote de segurança corrige outras três vulnerabilidades classificadas como de alta gravidade e relacionadas principalmente à elevação local de privilégios em sistemas Windows.
A CVE-2026-53411, com pontuação CVSS 7,8, afeta o Zoom Workplace VDI Plugin para Windows em versões anteriores à 6.6.14. A falha também decorre de validação inadequada de entrada e pode permitir que um usuário autenticado aumente seus privilégios por meio de acesso local ao computador.
A exploração de vulnerabilidades desse tipo normalmente depende de algum nível inicial de acesso à máquina, mas pode permitir que uma conta com permissões limitadas execute operações reservadas a usuários mais privilegiados. Em ataques reais, esse tipo de falha pode ser utilizado como uma etapa posterior ao comprometimento inicial.
Já a CVE-2026-53410, avaliada com CVSS 7,0, consiste em uma condição de corrida do tipo time-of-check to time-of-use, conhecida pela sigla TOCTOU. O problema ocorre quando um sistema verifica determinada condição, como permissões ou integridade de um arquivo, mas o recurso é alterado antes de ser efetivamente utilizado.
Nesse caso, a vulnerabilidade está presente nos processos de instalação e desinstalação de determinados clientes Zoom para Windows. Um usuário local autenticado poderia explorar o intervalo entre a verificação e o uso do recurso para elevar seus privilégios no sistema.
A CVE-2026-53410 afeta os seguintes produtos e versões:
Zoom Workplace para Windows anterior à versão 7.0.5;
Zoom Workplace VDI Client para Windows anterior às versões 6.5.17 e 6.6.14, dentro de suas respectivas ramificações;
Zoom Workplace VDI Plugin para Windows anterior às versões 6.5.17 e 6.6.14, dentro de suas respectivas ramificações;
Zoom Rooms para Windows anterior à versão 7.0.5;
Remote Control for Zoom Contact Center para Windows anterior à versão 7.0.0.
A terceira falha de alta gravidade, CVE-2026-53409, recebeu pontuação CVSS 7,8 e afeta o Zoom Rooms para Windows em versões anteriores à 7.1.0. O problema está relacionado ao gerenciamento inadequado de privilégios e pode permitir que um usuário autenticado eleve suas permissões por meio de acesso local.
Os boletins referentes às CVEs 2026-53409, 2026-53410 e 2026-53411 também foram publicados pela Zoom em 14 de julho de 2026, sob os identificadores ZSB-26011, ZSB-26012 e ZSB-26013.
A presença das vulnerabilidades em clientes VDI e no Zoom Rooms amplia a relevância das correções para empresas que utilizam ambientes virtuais, salas de reunião compartilhadas e terminais administrados centralmente.
Em infraestruturas VDI, aplicações e desktops podem ser disponibilizados remotamente para diversos usuários. Uma falha de elevação de privilégios nesse contexto pode facilitar movimentação dentro do ambiente virtual, comprometimento de sessões ou acesso indevido a recursos corporativos, dependendo da arquitetura e das demais medidas de proteção implementadas.
Equipamentos com Zoom Rooms também costumam permanecer conectados à rede empresarial e podem ser utilizados por vários funcionários. Por isso, a atualização desses dispositivos deve fazer parte do processo corporativo de gestão de vulnerabilidades, mesmo quando eles não são tratados como estações de trabalho convencionais.
Até a divulgação dos boletins, não havia indicações públicas de que as quatro vulnerabilidades estivessem sendo exploradas em ataques reais. A ausência de exploração conhecida, no entanto, não elimina o risco, especialmente após a publicação dos identificadores CVE e das versões vulneráveis.
Administradores devem atualizar os aplicativos afetados para as versões mais recentes disponibilizadas pela Zoom, verificar a cobertura dos sistemas de distribuição de software e confirmar se clientes VDI, plugins, salas de reunião e componentes do Zoom Contact Center foram incluídos no processo.
Organizações também podem acompanhar logs de autenticação e atividades anormais em contas do Zoom, revisar sessões ativas e avaliar as permissões atribuídas a usuários e integrações. Como a CVE-2026-53412 permite, segundo a empresa, a tomada de contas por acesso à rede, a instalação da correção é a principal medida para eliminar a vulnerabilidade.