Lỗ hổng mới trên Zoom có thể khiến máy tính bị chiếm quyền

09:55, 13/04/2021

Mới đây, 2 nhà nghiên cứu bảo mật đã phát hiện lỗ hổng zero-day trên ứng dụng Zoom, cho phép tin tặc chiếm quyền điều khiển máy tính mà không cần người dùng tương tác.

Lỗ hổng zero-day trên Zoom được phát hiện bởi nhà nghiên cứu Hà Lan Daan Keuper và Thijs Alkemade. Mặc dù không có thông tin chi tiết về lỗ hổng, nhưng về bản chất, các nhà nghiên cứu đã sử dụng một chuỗi 3 lỗi trong ứng dụng Zoom (dành cho máy tính) để thực thi mã từ xa trên hệ thống mà không cần sự tương tác của người dùng. 

zoom
Zoom là một trong những phần mềm được sử dụng nhiều nhất trong mùa dịch COVID-19.

Ảnh: Pcbonline

Theo MalwareBytes Labs, lỗ hổng này ảnh hưởng đến Zoom Chat, nền tảng nhắn tin của công ty, không ảnh hưởng đến tính năng trò chuyện khi gọi video trên ứng dụng Zoom hoặc nền tảng web. Kẻ gian có thể lợi dụng lỗ hổng này để bật camera, micro, đọc email, kiểm tra màn hình và tải xuống lịch sử lướt web.

Chia sẻ với Gizmodo, Zoom cho biết họ đã phát hành bản cập nhật mới ở phía máy chủ để sửa lỗi, không yêu cầu người dùng phải thao tác gì thêm. Bên cạnh đó, công ty cũng chưa tìm thấy bằng chứng về việc lỗ hổng bị lợi dụng và khai thác trong tự nhiên.  

PV