Kerentanan kedua ini bisa memberi penyerang cara untuk menghindari perlindungan yang ditetapkan Zoom untuk memastikan pembaruan memberikan versi terbaru aplikasi. Wardle dilaporkan menemukan ada kemungkinan untuk mengelabui alat yang memfasilitasi distribusi pembaruan Zoom agar menerima versi perangkat lunak konferensi video yang lebih lama.
Zoom juga telah memperbaiki kelemahan itu, tetapi Wardle menemukan kerentanan lain, yang juga dia presentasikan di konferensi. Dia menemukan ada titik waktu antara verifikasi penginstal otomatis dari paket perangkat lunak dan proses instalasi sebenarnya yang memungkinkan penyerang untuk menyuntikkan kode berbahaya ke dalam pembaruan.
Paket yang diunduh yang dimaksudkan untuk instalasi tampaknya dapat mempertahankan izin baca-tulis aslinya yang memungkinkan pengguna mana pun untuk memodifikasinya. Itu berarti bahkan pengguna tanpa akses root dapat menukar isinya dengan kode berbahaya dan mendapatkan kendali atas komputer target.
Perusahaan mengatakan kepada The Verge sekarang sedang mengerjakan patch untuk kerentanan baru yang telah diungkapkan Wardle. Namun, seperti yang dicatat oleh Wired, penyerang harus memiliki akses yang ada ke perangkat pengguna untuk dapat mengeksploitasi kelemahan ini.
Bahkan jika tidak ada bahaya langsung bagi kebanyakan orang, Zoom menyarankan pengguna untuk "tetap up to date dengan versi terbaru" dari aplikasi setiap kali keluar.