Zoom en Windows 7, una mala combinación

Puede parecer sorprendente, pero a día de hoy todavía hay muchas personas que utilizan Zoom en Windows 7. Y en cierta medida tiene sentido, ya que para muchísima gente Windows 7 sigue siendo, junto con Windows XP, la mejor versión del sistema operativo de Microsoft. Y esto, claro, ocasiones que todavía quede una gran comunidad de usuarios de 7, pese a que Microsoft dio por finalizado el soporte técnico a esta versión de su sistema operativo de sobremesa a principios de este mismo año.

El problema, el verdadero problema, es que en bastantes de esos casos (no me refiero a todos, obviamente) la carencia de soporte y, por lo tanto, de actualizaciones, no es interpretada como un problema. O, en el mejor de los casos, es algo visto como un mal menor y asumible. Un punto de vista en el que la seguridad no se tiene en cuenta y que, sin ningún genero de dudas, se traducirá tarde o temprano en tener que asumir las consecuencias de tan tremenda laxitud a la hora de valorar la importancia de protegerse ante todo tipo de amenazas. Y sí, usar Zoom en Windows 7 sin protegerse es una clara muestra de ello.

Hace unos días, la compañía de seguridad 0patch recibió información sobre un problema de seguridad que afectaba a la última versión del cliente de Zoom para Windows. Con dicha información procedieron a realizar varios análisis, determinando que la amenaza era real, que no existía constancia de la misma hasta ese momento (por lo que se trataba de una vulnerabilidad de día cero) y que permitía la ejecución arbitraria de código remoto. Para ello solo debían darse dos condiciones: que la víctima abriera un archivo supuestamente limpio, y que estuviera empleando el cliente de Zoom en Windows 7 o alguna versión anterior de Windows.

Tras realizar dichas comprobaciones, 0patch contactó con los responsables de Zoom para informarles sobre el problema, y además creó un parche de seguridad para que aquellas personas que utilizan Zoom en Windows 7 pueden protegerse de dicha amenaza. De momento el parche es gratuito, hasta que Zoom solucione el problema, o bien comunique que no tiene intención de hacerlo. De momento, por seguridad, los detalles técnicos de la vulnerabilidad no han sido hechos públicos, si bien los ciberdelincuentes ya tienen constancia de su existencia.

En este caso, afortunadamente, ha sido una compañía de seguridad la que ha detectado y parcheado el problema, para que los usuarios puedan seguir empleando Zoom en Windows 7. Sin embargo no siempre es así y, al igual que en otros muchos contextos, los problemas de seguridad se producen por una suma de factores. En este caso, seguramente, se combinan el problema del propio cliente de Zoom con la falta de actualizaciones de seguridad de Windows 7, dado que en versiones posteriores, que sí que siguen actualizándose, el agujero de seguridad de Zoon no resulta suficiente para llevar a cabo el ataque.

Hoy es Zoom en Windows 7, pero mañana puede ser cualquier otra de los millones de combinaciones que pueden darse. Así, salvo que sea por necesidades muy específicas, lo más recomendable es dar el salto de Windows 7 a Windows 10, aunque con May Update no se hayan lucido. Contar con un sistema operativo seguro y actualizado es, cada día, más necesario.