• 2 min de lectura
Zoom señala una falla crítica en Windows vinculada a la toma de control de cuentas
Zoom dice que un error crítico en el cliente y el SDK para Windows, CVE-2026-53412, podría permitir a un atacante no autenticado secuestrar cuentas a través de la red.

Imagen: BleepingComputer
Zoom ha divulgado una vulnerabilidad crítica en Windows que podría permitir a un atacante no autenticado hacerse con cuentas mediante acceso por red. El problema, rastreado como CVE-2026-53412, tiene una puntuación CVSS de 9,8 sobre 10.
Según el aviso de Zoom, la falla es un fallo de validación de entrada que afecta a:
- Zoom Workplace para Windows anterior a 7.0.0
- Windows VDI Client anterior a 7.0.10, 6.6.15 y 6.5.18
- Meeting SDK para Windows anterior a 7.0.0
Zoom dijo que la vulnerabilidad fue descubierta internamente, pero no publicó detalles técnicos. La compañía sólo describió el fallo de forma general en su boletín.
«La validación de entrada inadecuada en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom Meeting SDK para Windows puede permitir que un usuario no autenticado realice una toma de control de cuentas mediante acceso por red»,
La compañía instó a los usuarios a instalar las últimas actualizaciones. Zoom Workplace, anteriormente conocido como Zoom, es la aplicación de colaboración de escritorio de la compañía para reuniones de vídeo, chat grupal, llamadas VoIP, calendario, correo electrónico, colaboración documental, pizarras y funciones de productividad impulsadas por IA; su cliente para Windows es utilizado por millones de personas y organizaciones.
Zoom también parcheó tres fallos de alta severidad en Windows:

Recomendado
El hackeo a Suno expuso la cantidad de música que raspó
- CVE-2026-53410: una condición de carrera TOCTOU que afecta a Zoom Workplace para Windows anterior a 7.0.5, Zoom Workplace VDI Client y VDI Plugin anteriores a 6.5.17/6.6.14, Zoom Rooms para Windows anterior a 7.0.5 y Remote Control para Zoom Contact Center anterior a 7.0.0. Podría permitir que un usuario autenticado con acceso local escale privilegios durante la instalación o desinstalación.
- CVE-2026-53409: un fallo en la gestión de privilegios que afecta a Zoom Rooms para Windows anterior a 7.1.0 y que podría permitir a un usuario autenticado con acceso local escalar privilegios.
- CVE-2026-53411: un fallo de validación de entrada que afecta al Zoom Workplace VDI Plugin para Windows anterior a 6.6.14 y que podría permitir a un usuario autenticado con acceso local escalar privilegios.
Al momento de la divulgación, Zoom dijo que no había indicios de que alguna de las vulnerabilidades parcheadas estuviera siendo explotada en ataques.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía BleepingComputer


