Tại sự kiện DefCon mới đây, nhà nghiên cứu bảo mật Patrick Wardle đã phát hiện ra lỗ hổng bảo mật nghiêm trọng liên quan đến tính năng cập nhật tự động của Zoom.
Cụ thể, Patrick Wardle cho biết rằng có một thời điểm giữa quá trình xác minh của trình cài đặt tự động và cài đặt thực tế cho phép tin tặc đưa mã độc vào bản cập nhật.
Để khắc phục lỗ hổng này, người dùng có thể cài đặt bản cập nhật mới 5.11.5 của ứng dụng Zoom trên Macbook bằng cách nhấn vào trang chủ của Zoom, bấm vào Menu ở đầu màn hình. Sau đó chọn Kiểm tra các bản cập nhật để tải về phiên bản ứng dụng mới nhất.
Trước đó, Patrick Wardle đã từng phát hiện ra hai lỗ hổng bảo mật của Zoom. Lỗ hổng bảo mật đầu tiên có liên quan đến trình cài đặt Zoom khi trình này yêu cầu quyền đặc biệt để hoạt động.
Bằng cách tận dụng tính năng kiểm tra chữ ký của ứng dụng, tin tặc có thể “lừa” Zoom cài đặt những phần mềm độc hại.
Những kẻ tấn công cũng có thể dễ dàng bị vượt qua lớp bảo mật của Zoom bằng cách đặt tên cho các phần mềm độc hại theo một cách nhất định. Sau khi có được quyền truy cập cao nhất, tin tặc có thể kiểm soát máy của người dùng.
Ngay sau đó, lỗ hổng này đã được Zoom khắc phục nhưng trong bản cập nhật mới tiếp theo lại xuất hiện thêm một lỗ hổng khác khiến tin tặc có thể tấn công máy tính của người dùng thông qua các biện pháp bảo mật. Hiện nay hai lỗ hổng này đều đã được sửa.
