Una falla recientemente descubierta en la funciĆ³n de compartir pantalla de Zoom puede filtrar accidentalmente informaciĆ³n confidencial a otros asistentes en una llamada, segĆŗn los Ćŗltimos hallazgos.

Rastreada como CVE-2021-28133 , la vulnerabilidad de seguridad sin parche permite revelar el contenido de las aplicaciones que no se comparten, pero solo brevemente, lo que dificulta su explotaciĆ³n en la naturaleza.

Vale la pena seƱalar que la funcionalidad de compartir pantalla en Zoom permite a los usuarios compartir una pantalla completa de escritorio o telĆ©fono, o limitar el uso compartido a una o mĆ”s aplicaciones especĆ­ficas, o una parte de una pantalla. El problema se debe al hecho de que una segunda aplicaciĆ³n que se superpone a una aplicaciĆ³n ya compartida puede revelar su contenido durante un breve perĆ­odo de tiempo.

"Cuando un usuario comparte una ventana de zoom aplicaciĆ³n especĆ­fica a travĆ©s de la funcionalidad 'cuota de pantalla', otros participantes de la reuniĆ³n pueden ver brevemente contenidos de otras ventanas de aplicaciones que no se compartĆ­an de forma explĆ­cita," SySS investigadores Michael Strametz y Matthias Deeg seƱalaron . "El contenido de las ventanas de aplicaciones no compartidas puede, por ejemplo, ser visto por otros usuarios durante un corto perĆ­odo de tiempo cuando esas ventanas se superponen a la ventana de la aplicaciĆ³n compartida y se enfocan".


La falla, que fue probado en las versiones 5.4.3 y 5.5.4 a travĆ©s de ambos clientes Windows y Linux, se dice que se han dado a conocer a la empresa de videoconferencia el 2 de diciembre de 2020. La falta de una soluciĆ³n incluso despuĆ©s de tres meses se podrĆ­an atribuir en parte a la dificultad de aprovechar la vulnerabilidad.