Cybersecurity Windows

Zoom แก้ไขช่องโหว่อันตรายใน Windows 7 และอื่นๆ

ช่องโหว่ในแอปฯ Zoom ใน Windows 7 และเก่ากว่าทำให้ผู้ใช้โดนโจมตีจากระยะไกลได้

ทาง Zoom แนะนำให้อัพเดตเวอร์ชันให้เป็นเวอร์ชัน 5.1.3 (28656.0709) หรือใหม่กว่าเพื่อ “แก้ไขปัญหาความปลอดภัยใน Windows 7 และก่อนหน้า”

ข้อมูลทางเทคนิคของช่องโหว่นี้ไม่ได้อยู่ใน Common Vulnerabilities and Exposures (CVE) แต่อยู่ในบล็อก 0patch ของ ACROS Security

โดยแฮกเกอร์สามารถเริ่มทำงานโค้ดบนอุปกรณ์ของผู้ใช้ Zoom ที่มีช่องโหว่ได้ และสามารถดำเนินกิจกรรม เช่น เปิดไฟล์เอกสาร โดยที่ไม่มีการแจ้งเตือนความปลอดภัย

แต่อย่างไรก็ตามช่องโหว่นี้มีอยู่ใน Windows 7 และระบบที่เก่ากว่าเท่านั้น รวมถึง Windows Server 2008 R2 ส่วน Windows 8 ขึ้นไปไม่ได้รับผลกระทบ

ลาก่อน Windows 7: ถึงเวลาอัพเกรต

ทาง ACROS ให้รางวัลกับนักวิจัยที่พบช่องโหว่ แม้พวกเขาไม่ต้องการเปิดเผยตัว และดำเนินการแก้ไขช่องโหว่แล้ว

ด้วยสถานการณ์การแพร่ระบาดของ COVID-19 ทำให้หลายองค์กรจำเป็นต้องย้ายมาทำงาน Work From Home เพื่อความปลอดภัยของตัวพนักงาน และแอปพลิเคชั่นการประชุมจึงถูกนำมาใช้อย่างแพร่หลาย

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/07/13/zoom-patches-zero-day-flaw-windows-client/
Translated by: Worapon H.

<span>%d</span> bloggers like this: