Người dùng Zoom nên cập nhật phần mềm vì điều này

Mới đây, Zoom đã phát hành một bản cập nhật lớn nhằm khắc phục các lỗ bảo mật.

Được biết, lỗ hổng được tin tặc thiết kế để lừa người dùng Zoom kết nối với một máy chủ trung gian, sau đó kẻ tấn công sẽ bắt đầu thực hiện các hành động tiếp theo. Họ có thể giả mạo tin nhắn như thể nó được gửi đến từ một người dùng khác, hoặc kiểm soát tất cả tin nhắn đến từ máy chủ cũng như máy của bạn.

Nhà nghiên cứu bảo mật Ivan Fratric (thuộc Google Project Zero) đã phát hiện ra những lỗ hổng này. “Kẻ gian chỉ cần gửi tin nhắn cho nạn nhân thông qua giao thức XMPP là đã có thể thực hiện cuộc tấn công, không cần sự tương tác từ phía người dùng”.

Các lỗ hổng ảnh hưởng đến ứng dụng Zoom trên Android, iOS, Linux, macOS và Windows. Theo Hệ thống chấm điểm lỗ hổng (CVSS), lỗ hổng trên Zoom đạt 8.1 điểm. Điều này cho thấy đây là một vấn đề khá nghiêm trọng và người dùng nên cập nhật ứng dụng lên phiên bản mới nhất càng sớm càng tốt.

Ngoài ra, bản cập nhật lần này còn khắc phục lỗ hổng CVE CVE-2022-22786 (Windows), khiến ứng dụng Zoom không thể kiểm tra chính xác phiên bản của gói cài đặt. Do đó, kẻ tấn công có thể lừa người dùng hạ cấp ứng dụng xuống phiên bản kém an toàn hơn.

Nguồn: danviet.vn