Lỗ hổng bảo mật nghiêm trọng trên phần mềm Zoom dành cho Windows 7 và phiên bản cũ hơn

www.tuoitre.vn -   16/07/2020 10:00:00 22

Một lỗ hổng bảo mật zero-day vừa được phát hiện trên phần mềm họp hội nghị trực tuyến Zoom dành cho Windows cho phép hacker có thể thực thi mã trên máy tính sử dụng Microsoft Windows 7 hoặc phiên bản cũ hơn. Đây là lỗ hổng bảo mật được xét ở mức độ nghiêm trọng cao.

Một lỗ hổng bảo mật zero-day vừa được phát hiện trên phần mềm họp hội nghị trực tuyến Zoom dành cho Windows cho phép hacker có thể thực thi mã trên máy tính sử dụng Microsoft Windows 7 hoặc phiên bản cũ hơn. Đây là lỗ hổng bảo mật được xét ở mức độ nghiêm trọng cao.

Theo The Hacker News, lỗ hổng bảo mật được phát hiện ra bởi nhà nghiên cứu bảo mật bí danh báo cáo cho Acros Security, sau đó báo cáo ngay lỗ hổng bảo mật này cho đội bảo mật của Zoom ngay trong ngày hôm đó.

Để khai thác lỗ hổng bảo mật này, tất cả những gì mà kẻ tấn công cần làm là lừa người dùng Zoom, thực hiện một số hành động phổ biến như là nhận tập tin  gửi. Không hề có bất kỳ cảnh báo nào cho người dùng khi kẻ tấn công tấn công họ.

Mặc dù lỗ hổng có mặt trên hầu hết tất cả phiên bản Zoom trên Windows, nhưng chỉ có thể khai thác được trên các hệ thống đang khởi chạy Windows 7 và các hệ điều hành Windows khác cũ hơn dựa trên một số đặc điểm hệ thống nhất định.

Theo đó, lỗ hổng bảo mật nghiêm trọng này chỉ có thể bị khai thác trên Windows 7 và Windows cũ hơn, đồng thời có thể bị khai thác trên Windows Server 2008 R2 và những bản cũ hơn dù đội bảo mật vẫn chưa kiểm nghiệm.

Khi Microsoft thông báo chính thức kết thúc hỗ trợ Windows 7 vào tháng Giêng năm nay, và khuyến khích người dùng chuyển sang sử dụng các phiên bản hệ điều hành bảo mật hơn, Windows 7 vẫn được nhiều người dùng sử dụng trong các hoạt động cá nhân và tổ chức.

Các chuyên gia bảo mật của tổ chứ Acros Security cũng đã phát triển một bản vá nhỏ cho toàn bộ các phiên bản Zoom dành cho Windows ( bắt đầu với phiên bản 5.0.3 và đến các phiên bản mới nhất 5.1.2) để giải quyết vấn đề cho đến khi Zoom chính thức phát hành bản cập nhật vá lỗi mới.

Hiện Zoom xác nhận đã vá lỗi trên phiên bản Zoom 5.1.3, người dùng nên nhanh chóng tải phiên bản mới nhất để bảo mật cho máy tính của bạn.

Minh Hương

TIN CÙNG CHUYÊN MỤC

SMB nên làm gì trước, trong và sau khi b...

08/08/2020 08:00:00 45
Hơn 3 năm kể từ cuộc tấn công của ransomware Wannacry khét tiếng, những thiệt hại các tổ chức phải g...

Người dưới 40 tuổi lo lắng về khả năng b...

31/07/2020 10:00:00 131
Millennials - những người sinh ra trong giai đoạn từ năm 1980 đến năm 2000 - đang dành phần lớn thời...

Tin tặc 17 tuổi đứng sau vụ hack Twitter...

31/07/2020 12:00:00 74
Được biết trong các mục tiêu bị tấn công cũng bao gồm một số tài khoản phổ biến liên quan trực tiếp ...

Hãy lưu ý những tính năng kiểm soát quyề...

29/07/2020 12:00:00 64
Đây là nơi để người dùng kiểm soát các tính năng như App Lock hay danh mục chặn (blocked), tắt thông...

YouTube loại bỏ tính năng đóng góp phụ đ...

28/07/2020 12:00:00 61
Cả người sáng tạo và người xem đều đã báo cho chúng tôi biết những vấn đề với tính năng Đóng góp của...

Các tổ chức tài chính cần làm gì để chốn...

27/07/2020 08:00:00 71
Phần mềm độc hại liên quan đến hoạt động của Lazarus đã xuất hiện trong các phần mềm của tổ chức tài...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Kaspersky Internet Security for Android chỉ với 50.000 VND
Kaspersky Internet Security for Android chỉ với 50.000 VND