top of page

Zoom corrige falha crítica no Windows que permite sequestro de contas pela rede


A Zoom lançou atualizações de segurança para corrigir uma vulnerabilidade crítica em seus aplicativos para Windows que poderia permitir o sequestro de contas sem exigir autenticação prévia do invasor.


Identificada como CVE-2026-53412, a falha recebeu pontuação 9,8 de 10 no sistema CVSS, classificação que indica risco crítico. O problema afeta o Zoom Desktop Client para Windows, o Zoom VDI Client para Windows e o Zoom Meeting SDK para Windows.


Segundo o boletim de segurança ZSB-26014, publicado pela Zoom em 14 de julho de 2026 e atualizado no dia seguinte, a vulnerabilidade está relacionada à validação inadequada de dados de entrada. Um atacante não autenticado poderia explorar o problema por meio de acesso à rede e assumir o controle da conta de uma vítima.


A empresa não detalhou publicamente a cadeia completa de exploração, os pacotes de rede envolvidos ou as ações que poderiam ser realizadas após o comprometimento. Ainda assim, o fato de a falha poder ser explorada remotamente, sem credenciais válidas, contribui para a pontuação elevada e aumenta a necessidade de atualização imediata dos ambientes afetados.


Em um cenário corporativo, o comprometimento de uma conta do Zoom pode expor reuniões, contatos, mensagens, gravações, arquivos compartilhados e informações internas, dependendo das permissões atribuídas ao usuário e dos recursos habilitados pela organização. Contas privilegiadas ou vinculadas a integrações empresariais podem representar um risco ainda maior.


Além da CVE-2026-53412, o pacote de segurança corrige outras três vulnerabilidades classificadas como de alta gravidade e relacionadas principalmente à elevação local de privilégios em sistemas Windows.


A CVE-2026-53411, com pontuação CVSS 7,8, afeta o Zoom Workplace VDI Plugin para Windows em versões anteriores à 6.6.14. A falha também decorre de validação inadequada de entrada e pode permitir que um usuário autenticado aumente seus privilégios por meio de acesso local ao computador.


A exploração de vulnerabilidades desse tipo normalmente depende de algum nível inicial de acesso à máquina, mas pode permitir que uma conta com permissões limitadas execute operações reservadas a usuários mais privilegiados. Em ataques reais, esse tipo de falha pode ser utilizado como uma etapa posterior ao comprometimento inicial.


Já a CVE-2026-53410, avaliada com CVSS 7,0, consiste em uma condição de corrida do tipo time-of-check to time-of-use, conhecida pela sigla TOCTOU. O problema ocorre quando um sistema verifica determinada condição, como permissões ou integridade de um arquivo, mas o recurso é alterado antes de ser efetivamente utilizado.


Nesse caso, a vulnerabilidade está presente nos processos de instalação e desinstalação de determinados clientes Zoom para Windows. Um usuário local autenticado poderia explorar o intervalo entre a verificação e o uso do recurso para elevar seus privilégios no sistema.


A CVE-2026-53410 afeta os seguintes produtos e versões:


  • Zoom Workplace para Windows anterior à versão 7.0.5;

  • Zoom Workplace VDI Client para Windows anterior às versões 6.5.17 e 6.6.14, dentro de suas respectivas ramificações;

  • Zoom Workplace VDI Plugin para Windows anterior às versões 6.5.17 e 6.6.14, dentro de suas respectivas ramificações;

  • Zoom Rooms para Windows anterior à versão 7.0.5;

  • Remote Control for Zoom Contact Center para Windows anterior à versão 7.0.0.


A terceira falha de alta gravidade, CVE-2026-53409, recebeu pontuação CVSS 7,8 e afeta o Zoom Rooms para Windows em versões anteriores à 7.1.0. O problema está relacionado ao gerenciamento inadequado de privilégios e pode permitir que um usuário autenticado eleve suas permissões por meio de acesso local.


Os boletins referentes às CVEs 2026-53409, 2026-53410 e 2026-53411 também foram publicados pela Zoom em 14 de julho de 2026, sob os identificadores ZSB-26011, ZSB-26012 e ZSB-26013.


A presença das vulnerabilidades em clientes VDI e no Zoom Rooms amplia a relevância das correções para empresas que utilizam ambientes virtuais, salas de reunião compartilhadas e terminais administrados centralmente.


Em infraestruturas VDI, aplicações e desktops podem ser disponibilizados remotamente para diversos usuários. Uma falha de elevação de privilégios nesse contexto pode facilitar movimentação dentro do ambiente virtual, comprometimento de sessões ou acesso indevido a recursos corporativos, dependendo da arquitetura e das demais medidas de proteção implementadas.


Equipamentos com Zoom Rooms também costumam permanecer conectados à rede empresarial e podem ser utilizados por vários funcionários. Por isso, a atualização desses dispositivos deve fazer parte do processo corporativo de gestão de vulnerabilidades, mesmo quando eles não são tratados como estações de trabalho convencionais.


Até a divulgação dos boletins, não havia indicações públicas de que as quatro vulnerabilidades estivessem sendo exploradas em ataques reais. A ausência de exploração conhecida, no entanto, não elimina o risco, especialmente após a publicação dos identificadores CVE e das versões vulneráveis.


Administradores devem atualizar os aplicativos afetados para as versões mais recentes disponibilizadas pela Zoom, verificar a cobertura dos sistemas de distribuição de software e confirmar se clientes VDI, plugins, salas de reunião e componentes do Zoom Contact Center foram incluídos no processo.


Organizações também podem acompanhar logs de autenticação e atividades anormais em contas do Zoom, revisar sessões ativas e avaliar as permissões atribuídas a usuários e integrações. Como a CVE-2026-53412 permite, segundo a empresa, a tomada de contas por acesso à rede, a instalação da correção é a principal medida para eliminar a vulnerabilidade.

 
 
Cópia de Cyber Security Brazil_edited.jpg

Cyber Security Brazil desde 2021, atuamos como referência nacional em segurança digital, oferecendo informação confiável, conteúdo especializado e fortalecendo o ecossistema de cibersegurança no Brasil.

Institucional

(11) 93937-9007

INSCREVA SEU EMAIL PARA RECEBER

ATUALIZAÇÕES, POSTS E NOVIDADES

  • RSS
  • Instagram
  • LinkedIn

© 2025 Todos os direitos reservados a Cyber Security Brazil

bottom of page