Lỗ hổng mới trên Zoom có thể khiến máy tính bị chiếm quyền

Mới đây, 2 nhà nghiên cứu bảo mật đã phát hiện lỗ hổng zero-day trên ứng dụng Zoom, cho phép tin tặc chiếm quyền điều khiển máy tính mà không cần người dùng tương tác.

Lỗ hổng zero-day trên Zoom được phát hiện bởi nhà nghiên cứu Hà Lan Daan Keuper và Thijs Alkemade. Mặc dù không có thông tin chi tiết về lỗ hổng, nhưng về bản chất, các nhà nghiên cứu đã sử dụng một chuỗi 3 lỗi trong ứng dụng Zoom (dành cho máy tính) để thực thi mã từ xa trên hệ thống mà không cần sự tương tác của người dùng.

Lỗ hổng mới trên Zoom có thể khiến máy tính bị chiếm quyền

Zoom là một trong những phần mềm được sử dụng nhiều nhất trong mùa dịch COVID-19. Ảnh: Pcbonline

Theo MalwareBytes Labs, lỗ hổng này ảnh hưởng đến Zoom Chat, nền tảng nhắn tin của công ty, không ảnh hưởng đến tính năng trò chuyện khi gọi video trên ứng dụng Zoom hoặc nền tảng web. Kẻ gian có thể lợi dụng lỗ hổng này để bật camera, micro, đọc email, kiểm tra màn hình và tải xuống lịch sử lướt web.

Chia sẻ với Gizmodo, Zoom cho biết họ đã phát hành bản cập nhật mới ở phía máy chủ để sửa lỗi, không yêu cầu người dùng phải thao tác gì thêm. Bên cạnh đó, công ty cũng chưa tìm thấy bằng chứng về việc lỗ hổng bị lợi dụng và khai thác trong tự nhiên.

Lỗ hổng mới trên Zoom có thể khiến máy tính bị chiếm quyền

500.000 tài khoản bị rò rỉ, làm thế nào để xóa Zoom?

Theo Kỷ Nguyên Số

Đọc thêm

Thiết bị gập bí ẩn của Apple

Thiết bị gập bí ẩn của Apple

Với màn hình gập có kích thước gần 19 inch, rất khó để hình dung cách Apple định vị phân khúc thị trường cho sản phẩm này.
Kỷ nguyên iPhone 'nhàm chán' sắp kết thúc

Kỷ nguyên iPhone 'nhàm chán' sắp kết thúc

Apple đang chuẩn bị cho một sự thay đổi mang tính cách mạng đối với dòng sản phẩm iPhone, mở ra một kỷ nguyên mới sau giai đoạn được nhận định là thiếu đột phá.
Hình ảnh mới của iOS 19

Hình ảnh mới của iOS 19

iOS 19 tiếp tục lộ diện với biểu tượng ứng dụng mới, các thành phần giao diện bóng bẩy hơn.
Đừng tin vào AI

Đừng tin vào AI

Công ty đứng sau mô hình Claude cho rằng chuỗi suy nghĩ của AI ngày càng kém minh bạch hơn và có thể dễ dàng đánh lừa người dùng.
Cách lưu ảnh trên Tiktok không dính logo

Cách lưu ảnh trên Tiktok không dính logo

Việc tải ảnh trực tiếp từ TikTok thường kèm theo logo của ứng dụng, gây ảnh hưởng đến trải nghiệm của bạn. Đừng lo lắng, bài viết này sẽ hướng dẫn bạn những cách lưu ảnh trên Tiktok không dính logo đơn giản, áp dụng cho cả điện thoại Android và iPhone.
Những mẫu iPhone sắp lỗi thời

Những mẫu iPhone sắp lỗi thời

Bản cập nhật được cho là mạnh mẽ nhất kể từ iOS 17 sẽ chỉ được hỗ trợ một phần, hoặc hoàn toàn không cài được ở một số phiên bản iPhone.
Cách sử dụng Siri tiếng Việt trên iPhone

Cách sử dụng Siri tiếng Việt trên iPhone

Apple đã chính thức cập nhật iOS 18.4, mang đến bước tiến lớn khi Siri đã hỗ trợ tiếng Việt. Giờ đây, bạn có thể ra lệnh, tìm kiếm thông tin và điều khiển điện thoại bằng chính ngôn ngữ quen thuộc.
Cách lấy nhạc TikTok làm nhạc chuông báo thức

Cách lấy nhạc TikTok làm nhạc chuông báo thức

Thỉnh thoảng khi lướt TikTok bạn sẽ thấy được một vài video có nhạc nền cực hợp để đặt làm báo thức. Nhưng với TikTok bạn không thể nào tải bài nhạc đó về và cài cho nhạc chuông báo thức của mình được. Vậy phải làm sao?
Thời của điện thoại siêu mỏng đã trở lại

Thời của điện thoại siêu mỏng đã trở lại

Suốt nhiều năm, các hãng smartphone luôn chạy đua để cải thiện thời lượng pin và camera. Nhưng giờ, họ quay lại với yếu tố thiết kế và đặt cược vào những chiếc smartphone siêu mỏng.
Cách cài ChatGPT làm tìm kiếm mặc định trên iPhone

Cách cài ChatGPT làm tìm kiếm mặc định trên iPhone

Apple vừa bổ sung thêm một vài tính năng trong bản iOS mới đầy hữu ích, cho phép bạn đặt ChatGPT làm công cụ tìm kiếm mặc định trên điện thoại iPhone. Điều này giúp bạn truy vấn thông tin nhanh hơn, nhận câu trả lời thông minh mà không cần mở ứng dụng riêng.
Tin vui cho người dùng điện thoại Samsung

Tin vui cho người dùng điện thoại Samsung

Samsung xác nhận One UI 7 sẽ được phát hành trong tháng 4, mang đến trải nghiệm mới nhờ nâng cấp AI, cải tiến bảo mật và giao diện mới trên loạt thiết bị Galaxy.