Lỗ hổng bảo mật nghiêm trọng trên phần mềm Zoom dành cho Windows 7 và phiên bản cũ hơn
Một lỗ hổng bảo mật zero-day vừa được phát hiện trên phần mềm họp hội nghị trực tuyến Zoom dành cho Windows cho phép hacker có thể thực thi mã trên máy tính sử dụng Microsoft Windows 7 hoặc phiên bản cũ hơn. Đây là lỗ hổng bảo mật được xét ở mức độ nghiêm trọng cao.
Theo The Hacker News, lỗ hổng bảo mật được phát hiện ra bởi nhà nghiên cứu bảo mật bí danh báo cáo cho Acros Security, sau đó báo cáo ngay lỗ hổng bảo mật này cho đội bảo mật của Zoom ngay trong ngày hôm đó.
Để khai thác lỗ hổng bảo mật này, tất cả những gì mà kẻ tấn công cần làm là lừa người dùng Zoom, thực hiện một số hành động phổ biến như là nhận tập tin gửi. Không hề có bất kỳ cảnh báo nào cho người dùng khi kẻ tấn công tấn công họ.
Mặc dù lỗ hổng có mặt trên hầu hết tất cả phiên bản Zoom trên Windows, nhưng chỉ có thể khai thác được trên các hệ thống đang khởi chạy Windows 7 và các hệ điều hành Windows khác cũ hơn dựa trên một số đặc điểm hệ thống nhất định.
Theo đó, lỗ hổng bảo mật nghiêm trọng này chỉ có thể bị khai thác trên Windows 7 và Windows cũ hơn, đồng thời có thể bị khai thác trên Windows Server 2008 R2 và những bản cũ hơn dù đội bảo mật vẫn chưa kiểm nghiệm.
Khi Microsoft thông báo chính thức kết thúc hỗ trợ Windows 7 vào tháng Giêng năm nay, và khuyến khích người dùng chuyển sang sử dụng các phiên bản hệ điều hành bảo mật hơn, Windows 7 vẫn được nhiều người dùng sử dụng trong các hoạt động cá nhân và tổ chức.
Các chuyên gia bảo mật của tổ chứ Acros Security cũng đã phát triển một bản vá nhỏ cho toàn bộ các phiên bản Zoom dành cho Windows ( bắt đầu với phiên bản 5.0.3 và đến các phiên bản mới nhất 5.1.2) để giải quyết vấn đề cho đến khi Zoom chính thức phát hành bản cập nhật vá lỗi mới.
Hiện Zoom xác nhận đã vá lỗi trên phiên bản Zoom 5.1.3, người dùng nên nhanh chóng tải phiên bản mới nhất để bảo mật cho máy tính của bạn.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
Hơn 15.000 Bộ định tuyến Four-Faith bị k...
Bạn nghĩ sao nếu người dùng ảo là chatbo...
Các cuộc tấn công mạng “bẻ khóa” thông t...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...