"Es probable que la falla también sea explotable en Windows Server 2008 R2 y versiones anteriores, aunque no lo probamos. Si bien el soporte oficial de Microsoft para Windows 7 ha finalizado este enero, todavía hay millones de usuarios domésticos y corporativos que prolongan su vida útil con las actualizaciones de seguridad extendidas de Microsoft", dijo el CEO de Acros Security, Mitja Kolsek, a Help Net Security.

También dice que la falla se puede explotar a través de varios escenarios de ataque, pero se abstendrán de publicar información más detallada y la explotación de PoC hasta que Zoom solucione el problema o decida no solucionarlo.

Hasta que Zoom publique una solución, las opciones para los usuarios que desean mantenerse seguros son las siguientes:

1. Dejar temporalmente de usar Zoom
2. Actualizar Windows a una versión más nueva
3. Implementar el micropatch.

0patch está diseñado de tal manera que cuando un módulo ejecutable vulnerable se reemplaza por una nueva versión, cualquier microparche que se haya creado para ese módulo vulnerable deja de aplicarse automáticamente (porque el hash criptográfico del módulo cambia). Cuando Zoom publique la actualización el micropatch quedará obsoleto.

Fuente: HelpNetSecurity