Según las fuentes de estudio de ventas de exploits, se han encontrado varias 0-Day de la aplicación de videollamadas Zoom, actualmente hay una para Windows y una para MacOS en el mercado.
Las fuentes no han podido investigar el código de estas vulnerabilidades pero han sido contactados para ver las ofertas de venta de las mismas. La compañía Motherboard indicó que hay mucho interés en las 0-Day de esta aplicación ya que la mayoría de empresas la están utilizando para realizar sus reuniones confidenciales a causa del Covid-19.
Adriel Desautels, fundador de la empresa Netragard, que anteriormente se dedicaba a comerciar con vulnerabilidades 0-Day y otras dos fuentes que pidieron permanecer en el anonimato, han confirmado que estos exploits se encuentran en el mercado y su precio inicial es de medio millón de dólares (500.000$).
En la descripción de la vulnerabilidad indica que para que esta sea efectiva, el atacante debe estar en la misma llamada que la victima lo que le resta valor para las compañías de espionaje que priorizan el ser sigilosos.
La empresa Zoom informó que está colaborando 24 horas al día con una empresa de ciberseguridad para corregir cualquier vulnerabilidad que se pueda encontrar en la aplicación.