Recent, comunitatea experților în protecția datelor a tras un semnal de alarmă privind o breșă de securitate de o gravitate excepțională, catalogată oficial sub codul CVE-2026-30903. Această deficiență tehnică afectează în mod direct componenta de mesagerie electronică (Mail) a platformei Zoom Workplace instalată pe sistemele de operare Windows. Evaluată cu un scor de periculozitate de 9.6 din 10 (Critic), eroarea provine dintr-o metodă total nesigură prin care aplicația gestionează denumirile fișierelor și traseele de acces la memoria sistemului. Practic, un intrus cibernetic, chiar și în absența unor credențiale de acces sau a unui cont legitim, poate exploata această slăbiciune prin rețea pentru a manipula de la distanță resursele calculatorului victimă. Impactul unei astfel de intruziuni este devastator, punând în pericol nu doar confidențialitatea documentelor private, ci și integritatea structurală a întregului sistem informatic, care poate fi blocat sau controlat integral de atacator.
Mecanismul de compromitere se bazează pe o validare deficitară a fluxurilor de date externe (cunoscută tehnic sub numele de External Control of File Name Path). Atunci când aplicația procesează informații controlate de un răufăcător, aceasta poate fi păcălită să acceseze sau să execute fișiere prin căi de acces falsificate, oferind astfel agresorului privilegii administrative mult superioare celor deținute de un utilizator obișnuit. Pentru ca acest atac să reușească, este necesară o interacțiune minimă din partea persoanei vizate, cum ar fi simpla vizualizare a unui mesaj text, accesarea unui link malițios sau descărcarea unui atașament infectat trimis prin funcția de e-mail a Zoom.
Pe lângă această problemă majoră, pachetul de securitate recent lansat rezolvă și alte trei breșe semnificative (CVE-2026-30900, 30901 și 30902) care vizau validarea defectuoasă a datelor de intrare și managementul impropriu al permisiunilor de sistem.
Versiunile expuse acestor riscuri includ toate edițiile Zoom Workplace pentru Windows anterioare pragului 6.6.0, precum și variantele destinate infrastructurilor virtuale (VDI) care nu au fost actualizate la ramurile securizate (6.4.17, 6.5.15 sau 6.6.10). Recomandarea fermă a specialiștilor este trecerea imediată la versiunea oficială 6.6.0, disponibilă exclusiv pe portalul web al dezvoltatorului, pentru a închide aceste „porți” de intrare. În paralel cu actualizarea software-ului, organizațiile sunt sfătuite să implementeze o segmentare riguroasă a rețelelor de internet și să monitorizeze constant jurnalele de activitate ale sistemelor pentru a detecta orice tentativă neautorizată de escaladare a drepturilor. Menținerea unui nivel minim de privilegii pentru utilizatorii finali și evitarea descărcării de kit-uri de instalare din surse neoficiale rămân bariere esențiale în fața acestui nou val de amenințări cibernetice care vizează mediile de lucru colaborative.
Sursa: www.dnsc.ro











