Lỗ hổng bảo mật nghiêm trọng trên phần mềm Zoom dành cho Windows 7 và phiên bản cũ hơn

www.tuoitre.vn -   16/07/2020 10:00:00 692

Một lỗ hổng bảo mật zero-day vừa được phát hiện trên phần mềm họp hội nghị trực tuyến Zoom dành cho Windows cho phép hacker có thể thực thi mã trên máy tính sử dụng Microsoft Windows 7 hoặc phiên bản cũ hơn. Đây là lỗ hổng bảo mật được xét ở mức độ nghiêm trọng cao.

Một lỗ hổng bảo mật zero-day vừa được phát hiện trên phần mềm họp hội nghị trực tuyến Zoom dành cho Windows cho phép hacker có thể thực thi mã trên máy tính sử dụng Microsoft Windows 7 hoặc phiên bản cũ hơn. Đây là lỗ hổng bảo mật được xét ở mức độ nghiêm trọng cao.

Theo The Hacker News, lỗ hổng bảo mật được phát hiện ra bởi nhà nghiên cứu bảo mật bí danh báo cáo cho Acros Security, sau đó báo cáo ngay lỗ hổng bảo mật này cho đội bảo mật của Zoom ngay trong ngày hôm đó.

Để khai thác lỗ hổng bảo mật này, tất cả những gì mà kẻ tấn công cần làm là lừa người dùng Zoom, thực hiện một số hành động phổ biến như là nhận tập tin  gửi. Không hề có bất kỳ cảnh báo nào cho người dùng khi kẻ tấn công tấn công họ.

Mặc dù lỗ hổng có mặt trên hầu hết tất cả phiên bản Zoom trên Windows, nhưng chỉ có thể khai thác được trên các hệ thống đang khởi chạy Windows 7 và các hệ điều hành Windows khác cũ hơn dựa trên một số đặc điểm hệ thống nhất định.

Theo đó, lỗ hổng bảo mật nghiêm trọng này chỉ có thể bị khai thác trên Windows 7 và Windows cũ hơn, đồng thời có thể bị khai thác trên Windows Server 2008 R2 và những bản cũ hơn dù đội bảo mật vẫn chưa kiểm nghiệm.

Khi Microsoft thông báo chính thức kết thúc hỗ trợ Windows 7 vào tháng Giêng năm nay, và khuyến khích người dùng chuyển sang sử dụng các phiên bản hệ điều hành bảo mật hơn, Windows 7 vẫn được nhiều người dùng sử dụng trong các hoạt động cá nhân và tổ chức.

Các chuyên gia bảo mật của tổ chứ Acros Security cũng đã phát triển một bản vá nhỏ cho toàn bộ các phiên bản Zoom dành cho Windows ( bắt đầu với phiên bản 5.0.3 và đến các phiên bản mới nhất 5.1.2) để giải quyết vấn đề cho đến khi Zoom chính thức phát hành bản cập nhật vá lỗi mới.

Hiện Zoom xác nhận đã vá lỗi trên phiên bản Zoom 5.1.3, người dùng nên nhanh chóng tải phiên bản mới nhất để bảo mật cho máy tính của bạn.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 72
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 80
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 43
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 38
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 90
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 20
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ