Lỗ hổng Zero-day của Zoom bị cáo buộc cho phép tiếp quản hoàn toàn máy tính Windows

Lỗ hổng Zero-day của Zoom bị cáo buộc cho phép tiếp quản hoàn toàn máy tính Windows

Phần mềm hội nghị truyền hình Zoom một lần nữa được chú ý vì một lỗ hổng nghiêm trọng được cho là có thể cho phép kẻ tấn công chiếm lấy máy tính nạn nhân và tất cả dữ liệu trên đó.

Được phát hiện bởi một nhà nghiên cứu bảo mật giấu tên gửi cho Acros Security, lỗ hổng được cho là có mặt trong tất cả các phiên bản Zoom cho Windows, nhưng theo báo cáo chỉ ảnh hưởng đến Windows 7 và các phiên bản HĐH cũ hơn. Theo Giám đốc điều hành Acros - Mitja Kolsek, lỗ hổng có khả năng cũng có thể khai thác trên Windows Server 2008 R2 và các phiên bản trước đó.

Lỗ hổng rõ ràng là nghiêm trọng, vì nó có thể cho phép một tác nhân độc hại chạy bất kỳ mã nào trên hệ thống của nạn nhân - về cơ bản là bất kỳ loại phần mềm độc hại nào (ransomware, keylogger, v.v.), cũng như theo dõi người dùng hoặc nghiêm trọng hơn là sao chép nội dung của đĩa cứng.

Không rõ lý do tại sao tin tặc cần khai thác lỗ hổng trong Zoom nếu cuộc tấn công “có thể được gỡ bỏ bằng cách bắt nạn nhân thực hiện một hành động như mở tệp tài liệu đã nhận được”, theo thông tin Acros lấy từ Help Net Security.

Kolsek nói rằng lỗ hổng có thể được khai thác thông qua một số tình huống tấn công, nhưng hiện tại Acros chưa nắm giữ các bằng chứng (PoC) chi tiết cho đến khi Zoom Video Communications có hành động trên sản phẩm bị lỗi của mình. Một “micropatch” tạm thời được phát triển bởi công ty Kolsek đã được phát hành.

Bitdefender không thể xác minh tính hiệu quả của bản vá này và khuyên bạn nên đặt Zoom sang một bên cho đến khi có bản sửa lỗi chính thức từ nhà cung cấp. Bạn cũng nên ngừng sử dụng bất kỳ hệ điều hành đã cũ và nâng cấp lên phiên bản mới hơn để được hỗ trợ với các cập nhật bảo mật.