Zoom vá lỗ hổng ảnh hưởng tới người dùng Windows

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 11/07/20, 10:07 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 553
    Đã được thích: 77
    Điểm thành tích:
    48
    Một lỗ hổng trên phần mềm hội nghị truyền hình Zoom đã được phát hiện và không lâu sau đó được các chuyên gia Zoom khắc phục cho người dùng.
    zoom.jpg
    Lỗ hổng zero-day ảnh hưởng đến máy khách Windows của Zoom, nhưng chỉ khi các máy khách sử dụng Windows OS phiên bản cũ, như Windows 7 và Windows Server 2008 R2 trở về trước. Các máy khách zoom chạy trên Windows 8 hoặc Windows 10 không bị ảnh hưởng bởi lỗ hổng.

    “Lỗ hổng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên máy tính của nạn nhân trong điều kiện người dùng bị dụ dỗ thực hiện một số thao tác như mở tệp tài liệu”, chuyên gia cho biết.

    "Trong quá trình tấn công, sẽ không có một cảnh báo an ninh nào được hiển thị tới người dùng”.

    Sau khi được thông báo về lỗ hổng, Zoom đã bắt tay vào cập nhật bản vá. Ngày 10/7 hãng tung ra bản cập nhật khắc phục lỗ hổng cho Windows v5.1.3.

    Theo ZDnet
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan