Vng · Zalo Desktop · CVE-2020-16087
**Nome do software vulnerável e versões afetadas**
VNG Zalo Desktop versão 19.8.1.0
**Descrição**
Foi descoberta uma falha no Zalo.exe que permite que um invasor execute comandos arbitrários em uma máquina Windows remota que esteja executando o cliente Zalo. Isso pode ser feito enviando ao usuário do dispositivo um arquivo malicioso.
**Recomendações**
Para a versão 19.8.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.