Lỗ hổng bảo mật nghiêm trọng trên phần mềm Zoom dành cho Windows 7 và phiên bản cũ hơn

www.tuoitre.vn -   16/07/2020 10:00:00 1155

Một lỗ hổng bảo mật zero-day vừa được phát hiện trên phần mềm họp hội nghị trực tuyến Zoom dành cho Windows cho phép hacker có thể thực thi mã trên máy tính sử dụng Microsoft Windows 7 hoặc phiên bản cũ hơn. Đây là lỗ hổng bảo mật được xét ở mức độ nghiêm trọng cao.

Một lỗ hổng bảo mật zero-day vừa được phát hiện trên phần mềm họp hội nghị trực tuyến Zoom dành cho Windows cho phép hacker có thể thực thi mã trên máy tính sử dụng Microsoft Windows 7 hoặc phiên bản cũ hơn. Đây là lỗ hổng bảo mật được xét ở mức độ nghiêm trọng cao.

Theo The Hacker News, lỗ hổng bảo mật được phát hiện ra bởi nhà nghiên cứu bảo mật bí danh báo cáo cho Acros Security, sau đó báo cáo ngay lỗ hổng bảo mật này cho đội bảo mật của Zoom ngay trong ngày hôm đó.

Để khai thác lỗ hổng bảo mật này, tất cả những gì mà kẻ tấn công cần làm là lừa người dùng Zoom, thực hiện một số hành động phổ biến như là nhận tập tin  gửi. Không hề có bất kỳ cảnh báo nào cho người dùng khi kẻ tấn công tấn công họ.

Mặc dù lỗ hổng có mặt trên hầu hết tất cả phiên bản Zoom trên Windows, nhưng chỉ có thể khai thác được trên các hệ thống đang khởi chạy Windows 7 và các hệ điều hành Windows khác cũ hơn dựa trên một số đặc điểm hệ thống nhất định.

Theo đó, lỗ hổng bảo mật nghiêm trọng này chỉ có thể bị khai thác trên Windows 7 và Windows cũ hơn, đồng thời có thể bị khai thác trên Windows Server 2008 R2 và những bản cũ hơn dù đội bảo mật vẫn chưa kiểm nghiệm.

Khi Microsoft thông báo chính thức kết thúc hỗ trợ Windows 7 vào tháng Giêng năm nay, và khuyến khích người dùng chuyển sang sử dụng các phiên bản hệ điều hành bảo mật hơn, Windows 7 vẫn được nhiều người dùng sử dụng trong các hoạt động cá nhân và tổ chức.

Các chuyên gia bảo mật của tổ chứ Acros Security cũng đã phát triển một bản vá nhỏ cho toàn bộ các phiên bản Zoom dành cho Windows ( bắt đầu với phiên bản 5.0.3 và đến các phiên bản mới nhất 5.1.2) để giải quyết vấn đề cho đến khi Zoom chính thức phát hành bản cập nhật vá lỗi mới.

Hiện Zoom xác nhận đã vá lỗi trên phiên bản Zoom 5.1.3, người dùng nên nhanh chóng tải phiên bản mới nhất để bảo mật cho máy tính của bạn.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 125
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 104
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 374
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 41
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 34
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 210
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button