Se ha detectado una vulnerabilidad crítica en el instalador del cliente Zoom Workplace VDI (Virtual Desktop Infrastructure) para Windows, catalogada con el ID CVE-2025-64740, que podría permitir la elevación de privilegios locales. La falla radica en la verificación incorrecta de firmas criptográficas dentro del instalador, lo que hace posible que un usuario autenticado con bajos privilegios ejecute código malicioso con permisos elevados.
Este tipo de debilidad representa un riesgo serio, especialmente en entornos corporativos donde Zoom VDI es utilizado para escritorios remotos, ya que podría comprometer la integridad del sistema y permitir que se inserten componentes maliciosos durante la instalación.
