ช่องโหว่แบบ Zero-day ครั้งนี้ถูกค้นพบบนซอฟต์แวร์ประชุมผ่านวิดีโอชื่อดัง Zoom เวอร์ชั่นบนวินโดวส์ ที่เปิดให้ผู้โจมตีสามารถรันโค้ดอันตรายบนคอมพิวเตอร์ของเหยื่อที่กำลังใช้ Microsoft Windows 7 หรือเก่ากว่าได้
ซึ่งกลไกการใช้ประโยชน์จากช่องโหว่นี้ทำได้ง่ายเพียงแค่ล่อหลอกให้ผู้ใช้งาน Zoom ทำกิจกรรมพื้นฐานทั่วไปอย่างเช่นการเปิดดูไฟล์เอกสารที่ได้รับเท่านั้น ซึ่งไม่มีการแจ้งเตือนด้านความปลอดภัยขึ้นมาให้รู้ตัวระหว่างที่โดนโจมตีเลย
ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยที่รายงานไปยังบริษัท Acros Security ที่ต่อมารายงานรายละเอียดช่องโหว่นี้ไปยังทีมงานด้านความปลอดภัยของ Zoom อีกทอดหนึ่งเมื่อวันศุกร์ที่ผ่านมา โดยนักวิจัยท่านดังกล่าวไม่ประสงค์เปิดเผยตัวตน
แม้ช่องโหว่นี้จะพบบนตัวไคลเอนต์ของ Zoom บนวินโดวส์ทุกเวอร์ชั่น แต่ผู้โจมตีก็สามารถเจาระบบได้แค่บนวินโดวส์ 7 หรือเวอร์ชั่นเก่ากว่าอันเนื่องมาจากลักษณะจำเพาะของระบบบางอย่าง โดยมีแนวโน้มที่จะโจมตีบน Windows Server 2008 R2 ที่ยังมีการใช้งานอย่างแพร่หลายด้วย
ที่มา : THN
